Miếng vá "cấp thiết" cho IE7 và Microsoft Server Gã khổng lồ phần mềm vừa phát hành bản tin bảo mật tháng 2 với 8 lỗ hổng được vá lại, trong đó có tới 7 lỗ hổng có thể bị hacker khai thác để thực thi mã độc từ xa. Hai trong số bốn miếng vá được dán nhãn "nghiêm trọng" - thang bậc cảnh báo cấp cao nhất trong hệ thống của Microsoft.
Miếng vá đầu tiên nhằm khắc phục 2 lỗi cực kỳ nguy hiểm bên trong IE7. Hacker có thể dễ dàng đào sâu vào cả hai lỗ hổng này bằng một trang web độc. Sau đó, chúng sẽ khiến cho IE7 bị treo cứng để rồi ung dung kích hoạt những mã exe hiểm độc khác nữa. Giới bảo mật khuyến cáo rằng lỗ hổng mang mã số MS09-002 của IE7 có thể bị khai thác một cách dễ dàng, nên người dùng hãy đảm bảo rằng máy tính của bạn sẽ nhận được miếng vá "đặc trị". Bạn có thể tự download bằng tay, hoặc nhận bản vá lỗi một cách tự động thông qua Windows Update. Theo website của Internet Storm Center, hiện chưa phát hiện được bất cứ vụ tấn công nào nhằm vào lỗ hổng này, song nó ảnh hưởng đến cả hai hệ điều hành mới nhất của Microsoft là XP và Vista. Nhưng điều thú vị là chỉ có phiên bản IE7 mới bị "dính chưởng", còn các trình duyệt cũ hơn thì lại ngoài vùng phủ sóng. Đe dọa máy chủMiếng vá "Critical" thứ hai lại nhắm đến hai lỗ hổng của Exchange Server.
Nếu như lỗ hổng thứ nhất cho phép kẻ tấn công giành quyền kiểm soát một máy chủ mục tiêu từ xa, thông qua một thông điệp TNEF ngụy tạo, thì lỗ hổng thứ hai lại cho phép tấn công từ chối dịch vụ thông qua câu lệnh MAPI giả. Rất may là hai lỗ hổng chỉ giới hạn bên trong các hệ thống cài Exchange Server 2000, 2003 và 2007 mà thôi. Cũng trong bản tin tháng 2, bạn sẽ tìm thấy một miếng vá dành cho phần mềm Visio. Lỗ hổng trong phần mềm này cho phép hacker chạy bất cứ câu lệnh nào chúng muốn, một khi bạn đã trót mở một file Visio bị hack. Visio là chương trình khá phổ biến trong giới quản trị mạng và máy chủ, vốn là những người có quyền hạn rất cao của các mạng nội bộ. Giới bảo mật tin rằng trong thời gian tới, sẽ xuất hiện nhiều vụ tấn công khai thác lỗ hổng này với mục tiêu là các doanh nghiệp cụ thể. Hai lỗ hổng còn lại đều dành cho máy chủ: Exchange và SQL Server. Ngay từ tháng 12 năm ngoái, các hacker đã phát tán mã khai thác lỗ hổng bên trong SQL Server, ISC cho biết. Do đó, để ngăn chặn nguy cơ bị tấn công, các doanh nghiệp nên cài đặt miếng vá càng sớm càng tốt. Thiết kế web - thiết kế website - thiết kế trang webthiết kế web chuyên nghiệp bao gồm tạo web chuẩn, hướng dẫn kỹ năng quảng cáo trực tuyến mai lại đầu tư lợi nhuậnROi cho khách hàng tạo web tại Ecdthiết kế web : Tổng quan thiết kế web , thiết kế web chuẩn, giải pháp thiết kế web, giá thiết kế web Dạy thiết kế web - hướng dẫn thiết kế webEcd.vn dạy thiết kế web miễn phí , hướng dẫn thiết kế web thực hành trên dự án thiết kế web cho khách hàng của ecd. Hướng dẫn thiết kế web nhân sự học việc, kỹ năng làm trang web cho quản trị web đối với khách hàng lập web tại ecd.vn Quảng cáo trực tuyến - quảng bá webEcd.vn dịch vụ quảng bá web chuyên nghiệp: thực hiện kế hoạch tiếp thị trực tuyến, thiết kế web, quản trị nội dung web, quảng cáo trực tuyến, seo , quảng cáo từ khóa máy tìm kiếm google, seo từ khóa, seo web |
Các tin mới hơn
Các tin mới nhất
Đọc nhiều nhất
|