Có tới gần một nửa trong tổng số 23 lỗ hổng được Microsoft cho vá lại bằng bản cập nhật bảo mật định kỳ tháng 4 phát hành ngày hôm qua (14-4) hiện đã bị tin tặc khai thác để tấn công người dùng.
Cụ thể số lỗi hiện đã có mã khai thác là 10. Ông Amol Sarwate – Giám đốc phòng thí nghiệm của Qualys – cho biết trong số này có 6 lỗi đã bị tin tặc sử dụng làm vũ khí để tấn công người dùng. Mã khai thác cho 3 trong số 4 lỗi còn lại chỉ dừng lại ở dạng mã chứng thực năng lực lỗi (proof-of-concept). Lỗi cuối cùng đòi hỏi phải có kiến thức thì mới có thể khai thác được.
Nghiêm trọng là thông tin chi tiết của nhiều lỗi hiện đã được công bố rộng rãi đủ để những ai có khả năng đều có thể phát triển thành công mã khai thác. Thậm chí trong một số trường hợp người tiết lộ thông tin về lỗi còn cung cấp luôn mẫu mã khai thác lỗi do họ phát triển nhằm chứng minh rằng lỗi là có thực.
“Điều khiến giới bảo mật chú ý không phải là số lượng lỗi nhiều mà chính là số lượng lỗi đã có mã khai thác,” Wolfgang Kandek – Giám đốc công nghệ của Qualys – cho biết.
Bản cập nhật bảo mật định kỳ tháng 4 được Microsoft công bố lần này bao gồm tổng cộng 8 bản vá lỗi lớn. Trong số này có 5 bản được xếp vào mức “cực kỳ nguy hiểm” – mức cao nhất thang bậc đánh giá mức độ nguy hiểm của lỗi bảo mật của Microsoft. Hai bản ở mức “nguy hiểm” và một bản ở mức “trung bình”.
Cụ thể 5 bản vá “cực kỳ nguy hiểm” gồm MS09-009 – sửa 2 lỗi bảo mật trong Microsoft Excel, MS09-010 – sửa 4 lỗi bảo mật trong WordPad và Office Text Converter, MS09-011 – sửa một lỗi trong DirectX, MS09-013 – sửa 3 lỗi trong dịch vụ Windows HTTP Services, và MS09-014 – bít 4 lỗ hổng nguy hiểm cho trình duyệt Internet Explorer phiên bản 5, 6 và 7.
Các bản cập nhật còn lại gồm MS09-012 – sửa 4 lỗi trong các phiên bản Windows có thể bị lợi dụng để tăng quyền ưu tiên truy cập của tài khoản người dùng, MS09-015 – sửa lỗi SearchPath, và MS09-016 – sửa lỗi bảo mật trong ISA Server và Forefront Threat Management Gateway có thể bị lợi dụng để tấn công từ chối dịch vụ. MS09-012 và MS09-016 được đánh giá ở mức “nguy hiểm” và MS09-015 xếp ở mức “trung bình”.
Ông Kandek và Sarwate khuyến cáo người dùng nên ưu tiên khắc phục 10 lỗi bảo mật hiện đã có mã khai thác gồm bản vá lỗi cho Excel (MS09-009), WordPad (MS09-010), và bản sửa lỗi cơ chế xác nhận chứng thực MS09-012.
Các chuyên gia bảo mật cũng cảnh báo người dùng cũng nên ưu tiên cài đặt bản vá lỗi Windows HTTP Services (MS09-013) và bản sửa lỗi cho Internet Explorer bởi đây đều là những bản sửa lỗi “cực kỳ nguy hiểm” và liên quan đến những ứng dụng sử dụng hàng ngày.
Có thể nói những khuyến cáo về mức độ ưu tiên đối với việc khắc phục các lỗi bảo mật chỉ áp dụng đối với doanh nghiệp bởi việc khắc phục lỗi phải được triển khai trên diện rộng và còn sợ bản sửa lỗi gây ảnh hưởng tới phần mềm công việc trong doanh nghiệp.
Với người dùng thông thường thì nên cài đặt tất cả các bản sửa lỗi để bảo vệ mình. Phương thức hữu hiệu nhất là luôn bật tính năng tự động Automatic Updates để hệ điều hành tự động tải về và cài đặt các bản sửa lỗi ngay khi được Microsoft cho phát hành.
T.DŨNG (Theo TTO)
Bình luận (0)