Khoa học - Công nghệPhát minh khoa học

Microsoft cảnh báo email giả mạo bản vá lỗi

Tạp Chí Giáo Dục

Một ví dụ về email giả mạo Hãng thanh toán trực tuyến trung gian Paypal - Ảnh minh họa: InternetGần kề ngày “Thứ ba vá lỗi” thường kỳ của Microsoft, các hacker đã lợi dụng để phát tán các email giả mạo Microsoft gửi đại trà đến người dùng, dẫn dụ tải bản vá lỗi đính kèm theo trong email, thực chất là một “chú ngựa thành Troy” (trojan).

Microsoft cảnh báo người dùng về những email giả mạo thông báo cập nhật bảo mật cho Windows này vì chúng chứa đựng tập tin đính kèm khá nguy hiểm, được nhận dạng là trojan Win32/Haxdoor. Trojan này sẽ ghi nhận lại những thông tin nhạy cảm như tài khoản và số thẻ tín dụng rồi gửi dữ liệu này về cho hacker.

Trong lần phát hành bản vá lỗi thường kỳ sắp tới, các bản vá từ Microsoft sẽ cập nhật sửa chữa cho các phần mềm như trình duyệt Internet Explorer, Windows Active Directory, Excel và Microsoft Host Integration Server. Những bản vá sẽ được phát hành qua công cụ cập nhật có trong Windows hay các phần mềm tương ứng của Microsoft chứ không thông qua bất kỳ website trung gian nào.

Một lưu ý là Microsoft không bao giờ gửi email đến từng người dùng về các bản vá và trong email đó kèm theo các tập tin, yêu cầu người dùng tải về cài đặt vào máy. Khi nhận được những email này, bạn nên xóa hay đưa vào danh sách thư rác để lần sau chúng sẽ bị ngăn chặn. Người dùng Windows cũng có thể an tâm vì công cụ Microsoft Malicious Software Removal Tool (MSRT) được cài đặt và cập nhật thường xuyên trong Windows có thể nhận dạng Win32/Haxdoor.

Người dùng nếu có lo ngại về những email cảnh báo bảo mật của Microsoft có thể truy cập vào Microsoft TechNet Security để kiểm tra vì nội dung những email cảnh báo khách hàng được gửi từ Microsoft sẽ có nội dung tương tự trên TechNet Security.

Mã khai thác lỗi nguy hiểm trong Windows Vista bị phát tán

Một lỗi ít nguy hiểm được công bố vào tháng tư đã được đẩy mức độ lên rất nguy hiểm sau khi mã khai thác lỗi được phát tán rộng rãi trên Internet. Microsoft ngay lập tức tiến hành triển khai xây dựng bản vá và dự kiến phát hành vào ngày “Thứ ba vá lỗi”.

Microsoft khuyến cáo các quản trị viên nên cập nhật ngay những bản vá sau khi chúng được phát hành. Thông tin chi tiết về lỗi và cách thức xử lý tạm thời trước khi có bản vá được Microsoft cập nhật tại đây.

ISP tham gia thắt chặt vấn đề bản quyền số

Theo nghiên cứu của EMR (Entertainment Media Research) về sở thích của người dùng Internet tại Anh thì 51% người dùng sở hữu nguồn nhạc có bản quyền, 49% còn lại tải từ các nguồn lậu. Trong số 49% tải lậu có 58% thuộc lứa tuổi từ 13-17. Khi được hỏi về việc giám sát tải lậu các file không bản quyền, 61% người dùng cho biết đã ý thức về việc ISP sẽ giám sát việc tải lậu từ Internet của họ.

Một số nhà cung cấp dịch vụ đường truyền Internet (ISP) bao gồm cả Virgin Media đã bắt đầu gửi email cảnh báo đến bất kỳ khách hàng nào được cho là chia sẻ lậu các tập tin. Chưa rõ hiệu quả của việc này ra sao nhưng đây là tín hiệu tốt trong việc bảo vệ bản quyền số khi có sự tham gia của các ISP, người dùng có thể sẽ chùn tay khi biết những hoạt động bất hợp pháp của mình đang bị nhà cung cấp dịch vụ theo dõi.

THANH TRỰC (Theo TTO)

Bình luận (0)