Khanh Khanh
18-10-2009, 01:44 AM
MICROSOFT VÁ 34 LỖ HỔNG BẢO MẬT
Hôm qua Microsoft đã phát hành gói cập nhật bảo mật lớn nhất từ trước đến nay bao gồm 13 bản vá vá 34 lỗ hổng trong các phiên bản hệ điều hành Windows, gồm cả lỗ hổng trong hệ điều hành chưa được tung ra thị trường – Windows 7, và những lỗ hổng trong Internet Explorer, Office, SQL Server và nhiều phần mềm khác.
http://i38.tinypic.com/313oo52.jpg
34 lỗ hổng này cũng là con số lỗ hổng bảo mật kỉ lục của Microsoft kể từ khi Microsoft thực hiện vá định kỳ hàng tháng (từ năm 2003). Mức kỉ lục cũ được Microsoft thiết lập vào tháng 12 năm ngoái với con số lỗ hổng được vá lên tới 28.
Đề cập tới đối thủ cạnh tranh trong thị phần hệ điều hành của Microsoft (thường phát hành các bản cập nhật bảo mật với rất nhiều bản vá), ông Andrew Storms, giám đốc điều hành bảo mật của nCircle Network Security, nói “Với những người dùng Apple thì điều này không có gì đáng ngạc nhiên. Tuy nhiên, đây chắc chắn là một tháng đáng nhớ của Microsoft.”
Microsoft đánh giá 8 trong số 13 bản cập nhật và 21 trong số 34 lỗ hổng ở mức critical – rất nguy hiểm, mức cao nhất trong hệ thống đánh giá gồm 4 mức của Microsoft. Những bản cập nhật còn lại được đánh giá ở mức important – nguy hiểm, ở mức thứ 3 trong thang đánh giá, trong khi đó 9 trong số các lỗ hổng còn lại cũng được đánh giá là important, và 4 lỗ hổng còn lại được đánh giá ở mức độ moderate – trung bình.
Trong số những bản vá được phát hành vào ngày hôm qua, có một số bản vá được sử dụng để vá lỗ hổng Zero-day mà mã khai thác đã được phát tán. Một trong số những lỗ hổng Zero-day đã không được phát hiện cho tới ngày hôm qua.
Microsoft đã vá ba lỗ hổng trong SMB 2 (Server Message Block), một giao thức chia sẻ in và file qua mạng do Microsoft phát triển được tích hợp trong hệ điều hành Windows, hai lỗ hổng trong máy chủ FTP được tích hợp trong các phiên bản cũ của máy chủ Web IIS (Internet Information Services), và hai lỗ hổng trong Windows Media Runtime. Những lỗ hổng trong SMB 2 và IIS đã được người dùng biết đến từ đầu tháng 9, tuy nhiên những lỗ hổng trong Windows Media Runtime bao gồm một lỗi mà Microsoft cho biết là đã bị khai thác nhưng không làm lộ ra nguồn công cộng thường dùng như danh sách mail bảo mật.
Vì lí do đó, Storms khuyên người dùng nên sử dụng bản cập nhật MS09-051 để vá những lỗ hổng trong Windows Media ngay khi có thể. Ông nói “Trước tiên, cần triển khai bản cập nhật MS09-051 ngay lập tức. Chúng ta đã biết rằng lỗ hổng này đang bị khai thác. Quan trọng hơn, nó có thể bị khai thác trong những cuộc tấn công chiếm quyền điều khiển để buộc người dùng truy cập vào các trang Web độc hại.”
Đầu tháng trước, Microsoft đã xác nhận về lỗ hổng trong SMB 2, dù mã tấn công đã được phát tán nhưng theo các nhà nghiên cứu bảo mật thì không có cuộc tấn công thực sự nào được tiến hành. Lỗ hổng này ảnh hưởng tới Windows Vista, Windows Server 2008 và những phiên bản thử nghiệm của Windows 7, nhưng không ảnh hưởng tới phiên bản dự kiến được tung ra vào tuần tới.
Mặt khác, lỗ hổng FTP được Microsoft phát hiện vào ngày 1 tháng 9 khi công ty này xác nhận rằng nhóm bảo mật đang điều tra mã tấn công được phát tán vào ngày 31 tháng 8.
Hôm qua, Microsoft cũng đã vá khá nhiều lỗ hổng xuất phát từ lỗi lập trình trong thư viện mã ATL (Active Template Library). Microsoft cho biết họ đã phát hiện lỗi này từ mùa hè năm ngoái. Hôm qua, ba lỗ hổng trong Office liên quan tới ATL đã được vá, đồng thời vá các lỗ hổng trong ActiveX Controls cho Windows Live Mail, công cụ Upload ảnh trong MSN, và một trình một số trình xem tài liệu Word được Internet Explorer sử dụng để hiển thị bảng tính, biểu đồ và cơ sở dữ liệu trên Web.
Khi nói về bản cập nhật MS09-051 được sử dụng để vá 4 lỗ hổng được đánh giá ở mức rất nguy hiểm trong Internet Explorer, Storms lưu ý rằng “Hôm nay, chúng ta cũng cần phải vá Internet Explorer ngay lập tức.” Storm cho biết một trong số 4 lỗ hổng này đã được công bố tại hội nghị bảo mật Black Hat được tổ chức cuối tháng 7 vừa qua.
Trong gói cập nhật định kỳ ngày hôm qua Microsoft cũng đã vá 8 lỗ hổng trong GDI+ (Graphics Device Interface), một thành phần được tích hợp trong Windows XP và là một thành phần chủ chốt của Windows Vista và Windows 7 cũng như những hệ điều hành dành cho máy chủ như Windows Server 2003 và Windows Server 2008.
Tin tặc có thể khai thác các lông hổng trong GDI+ bằng cách gửi những file ảnh qua xử lý theo nhiều định dạng như BMP, PNG, TIFF và WMF tới người dùng qua email, hay lừa người dùng truy cập vào những trang chứa nhiều file ảnh độc. Tin tặc còn có thể sử dụng lỗ hổng này để chèn những phần mềm độc bổ sung để chiếm quyền điều khiển hệ thống hay đánh cắp dữ liệu.
Tuy nhiên Storms xem nhẹ khả năng bị khai thác của những lỗ hổng này. Ông lập luận “Những lỗ hổng audio codec trong MS09-051 sẽ dễ dàng khai thác dễ dàng hơn rất nhiều.”
Storms nói thêm “Tôi sẽ đưa hai bản cập nhật này vào phía đầu danh sách của miền công cộng (MS09-051 vá lỗ hổng trong SMB 2 và MS09-053 vá lỗ hổng FTP trong IIS). Tiếp sau đó là các bản cập nhật dành cho Internet Explorer vì những loại lỗ hổng trên máy trạm thường bị tin tặc dòm ngó nhiều nhất.”
Người dùng có thể sử dụng dịch vụ Microsoft Update, Windows Update và Windows Server Update Services để tải và cài đặt các bản cập nhật của tháng này.
Hôm qua Microsoft đã phát hành gói cập nhật bảo mật lớn nhất từ trước đến nay bao gồm 13 bản vá vá 34 lỗ hổng trong các phiên bản hệ điều hành Windows, gồm cả lỗ hổng trong hệ điều hành chưa được tung ra thị trường – Windows 7, và những lỗ hổng trong Internet Explorer, Office, SQL Server và nhiều phần mềm khác.
http://i38.tinypic.com/313oo52.jpg
34 lỗ hổng này cũng là con số lỗ hổng bảo mật kỉ lục của Microsoft kể từ khi Microsoft thực hiện vá định kỳ hàng tháng (từ năm 2003). Mức kỉ lục cũ được Microsoft thiết lập vào tháng 12 năm ngoái với con số lỗ hổng được vá lên tới 28.
Đề cập tới đối thủ cạnh tranh trong thị phần hệ điều hành của Microsoft (thường phát hành các bản cập nhật bảo mật với rất nhiều bản vá), ông Andrew Storms, giám đốc điều hành bảo mật của nCircle Network Security, nói “Với những người dùng Apple thì điều này không có gì đáng ngạc nhiên. Tuy nhiên, đây chắc chắn là một tháng đáng nhớ của Microsoft.”
Microsoft đánh giá 8 trong số 13 bản cập nhật và 21 trong số 34 lỗ hổng ở mức critical – rất nguy hiểm, mức cao nhất trong hệ thống đánh giá gồm 4 mức của Microsoft. Những bản cập nhật còn lại được đánh giá ở mức important – nguy hiểm, ở mức thứ 3 trong thang đánh giá, trong khi đó 9 trong số các lỗ hổng còn lại cũng được đánh giá là important, và 4 lỗ hổng còn lại được đánh giá ở mức độ moderate – trung bình.
Trong số những bản vá được phát hành vào ngày hôm qua, có một số bản vá được sử dụng để vá lỗ hổng Zero-day mà mã khai thác đã được phát tán. Một trong số những lỗ hổng Zero-day đã không được phát hiện cho tới ngày hôm qua.
Microsoft đã vá ba lỗ hổng trong SMB 2 (Server Message Block), một giao thức chia sẻ in và file qua mạng do Microsoft phát triển được tích hợp trong hệ điều hành Windows, hai lỗ hổng trong máy chủ FTP được tích hợp trong các phiên bản cũ của máy chủ Web IIS (Internet Information Services), và hai lỗ hổng trong Windows Media Runtime. Những lỗ hổng trong SMB 2 và IIS đã được người dùng biết đến từ đầu tháng 9, tuy nhiên những lỗ hổng trong Windows Media Runtime bao gồm một lỗi mà Microsoft cho biết là đã bị khai thác nhưng không làm lộ ra nguồn công cộng thường dùng như danh sách mail bảo mật.
Vì lí do đó, Storms khuyên người dùng nên sử dụng bản cập nhật MS09-051 để vá những lỗ hổng trong Windows Media ngay khi có thể. Ông nói “Trước tiên, cần triển khai bản cập nhật MS09-051 ngay lập tức. Chúng ta đã biết rằng lỗ hổng này đang bị khai thác. Quan trọng hơn, nó có thể bị khai thác trong những cuộc tấn công chiếm quyền điều khiển để buộc người dùng truy cập vào các trang Web độc hại.”
Đầu tháng trước, Microsoft đã xác nhận về lỗ hổng trong SMB 2, dù mã tấn công đã được phát tán nhưng theo các nhà nghiên cứu bảo mật thì không có cuộc tấn công thực sự nào được tiến hành. Lỗ hổng này ảnh hưởng tới Windows Vista, Windows Server 2008 và những phiên bản thử nghiệm của Windows 7, nhưng không ảnh hưởng tới phiên bản dự kiến được tung ra vào tuần tới.
Mặt khác, lỗ hổng FTP được Microsoft phát hiện vào ngày 1 tháng 9 khi công ty này xác nhận rằng nhóm bảo mật đang điều tra mã tấn công được phát tán vào ngày 31 tháng 8.
Hôm qua, Microsoft cũng đã vá khá nhiều lỗ hổng xuất phát từ lỗi lập trình trong thư viện mã ATL (Active Template Library). Microsoft cho biết họ đã phát hiện lỗi này từ mùa hè năm ngoái. Hôm qua, ba lỗ hổng trong Office liên quan tới ATL đã được vá, đồng thời vá các lỗ hổng trong ActiveX Controls cho Windows Live Mail, công cụ Upload ảnh trong MSN, và một trình một số trình xem tài liệu Word được Internet Explorer sử dụng để hiển thị bảng tính, biểu đồ và cơ sở dữ liệu trên Web.
Khi nói về bản cập nhật MS09-051 được sử dụng để vá 4 lỗ hổng được đánh giá ở mức rất nguy hiểm trong Internet Explorer, Storms lưu ý rằng “Hôm nay, chúng ta cũng cần phải vá Internet Explorer ngay lập tức.” Storm cho biết một trong số 4 lỗ hổng này đã được công bố tại hội nghị bảo mật Black Hat được tổ chức cuối tháng 7 vừa qua.
Trong gói cập nhật định kỳ ngày hôm qua Microsoft cũng đã vá 8 lỗ hổng trong GDI+ (Graphics Device Interface), một thành phần được tích hợp trong Windows XP và là một thành phần chủ chốt của Windows Vista và Windows 7 cũng như những hệ điều hành dành cho máy chủ như Windows Server 2003 và Windows Server 2008.
Tin tặc có thể khai thác các lông hổng trong GDI+ bằng cách gửi những file ảnh qua xử lý theo nhiều định dạng như BMP, PNG, TIFF và WMF tới người dùng qua email, hay lừa người dùng truy cập vào những trang chứa nhiều file ảnh độc. Tin tặc còn có thể sử dụng lỗ hổng này để chèn những phần mềm độc bổ sung để chiếm quyền điều khiển hệ thống hay đánh cắp dữ liệu.
Tuy nhiên Storms xem nhẹ khả năng bị khai thác của những lỗ hổng này. Ông lập luận “Những lỗ hổng audio codec trong MS09-051 sẽ dễ dàng khai thác dễ dàng hơn rất nhiều.”
Storms nói thêm “Tôi sẽ đưa hai bản cập nhật này vào phía đầu danh sách của miền công cộng (MS09-051 vá lỗ hổng trong SMB 2 và MS09-053 vá lỗ hổng FTP trong IIS). Tiếp sau đó là các bản cập nhật dành cho Internet Explorer vì những loại lỗ hổng trên máy trạm thường bị tin tặc dòm ngó nhiều nhất.”
Người dùng có thể sử dụng dịch vụ Microsoft Update, Windows Update và Windows Server Update Services để tải và cài đặt các bản cập nhật của tháng này.