Bluetooth, IE mắc lỗi nghiêm trọng - School of Technology

bitdefender · 06-06-2008, 11:25 AM

Gã khổng lồ phần mềm dự định phát hành 7 gói update bảo mật trong khuôn khổ bản tin bảo mật tháng 6, với khá nhiều miếng vá "nghiêm trọng" dành cho DirectX, IE và phần mềm không dây Bluetooth.

Nguồn: CNET

Ngoài ra, bản tin bảo mật tháng này còn bao gồm miếng vá lỗi dành cho Active Directory, Dịch vụ Tên Internet Windows (WINS) và giao thức PGM (thường được Windows sử dụng để truyền phát nội dung media đến nhiều người nhận cùng lúc).
Tất cả những gói update này đều được đánh giá ở mức "quan trọng", thấp hơn một bậc so với cấp độ "nghiêm trọng" (critical).
Bản update thứ 7, cũng là bản update có tích chất nghiêm trọng thấp nhất, sẽ vô hiệu hóa một đoạn mã lỗi bên trong hệ điều hành Windows.
Thuật ngữ chung gọi đây là dạng miếng vá "Kill Bit".
Thời gian gần đây, Microsoft đã chú ý nhiều hơn đến những phần mềm chạy trên "bề mặt" Windows, do hacker ngày càng săm soi những sản phẩm như QuickTime, Adobe Flash khi thực hiện chiến dịch tấn công của chúng.
"Một thực tế là hacker đang khai thác mạnh các phần mềm nghe nhìn, do người dùng thường ít cảnh giác với file nhạc và video số", hãng bảo mật McAfee nhận định.

Bất thường
Thứ sáu tuần trước, Microsoft đã lên tiếng cảnh báo người dùng về mức độ nguy hiểm ngoài dự kiến của một lỗ hổng đã được phát hiện bên trong trình duyệt Safari của Apple.
Theo Microsoft, nếu lỗ hổng này được khai thác kết hợp với một lỗi kỹ thuật trong IE, hacker sẽ chạy được phần mềm trái phép trên máy tính nạn nhân.
Hiện vẫn chưa rõ liệu Microsoft có lên kế hoạch bịt vá lại lỗ hổng IE-Safari nói trên hay không.
Phía Apple thì đã chính thức "phủi tay đứng nhìn", khi tuyên bố lỗi của Safari chỉ là "sự cố" chứ không phải lỗ hổng bảo mật.
Cũng theo giới bảo mật thì việc Microsoft phát hành miếng vá cho Bluetooth - một công nghệ dùng để kết nối không dây những thiết bị kiểu như tai nghe với Windows - là "khá bất thường".
Tuy nhiên, lý do cụ thể cho hành động này vẫn chưa được Microsoft tiết lộ. Thường thì một lỗ hổng chỉ bị xếp vào loại "nghiêm trọng" khi nó tiếp tay cho hacker chạy các đoạn mã và phần mềm trái phép mà thôi.
Toàn bộ 7 bản update bảo mật sẽ được chính thức phát hành vào thứ 3 tuần tới, theo đúng lịch trình hàng tháng của Microsoft.
Trọng Cầm (Theo PCWorld)

06-06-2008, 11:25 AM	#1 (permalink)
bitdefender Senior Member Tham gia ngày: Dec 2007 Bài gởi: 342 : : ()	Bluetooth, IE mắc lỗi nghiêm trọng Gã khổng lồ phần mềm dự định phát hành 7 gói update bảo mật trong khuôn khổ bản tin bảo mật tháng 6, với khá nhiều miếng vá "nghiêm trọng" dành cho DirectX, IE và phần mềm không dây Bluetooth. Nguồn: CNET Ngoài ra, bản tin bảo mật tháng này còn bao gồm miếng vá lỗi dành cho Active Directory, Dịch vụ Tên Internet Windows (WINS) và giao thức PGM (thường được Windows sử dụng để truyền phát nội dung media đến nhiều người nhận cùng lúc). Tất cả những gói update này đều được đánh giá ở mức "quan trọng", thấp hơn một bậc so với cấp độ "nghiêm trọng" (critical). Bản update thứ 7, cũng là bản update có tích chất nghiêm trọng thấp nhất, sẽ vô hiệu hóa một đoạn mã lỗi bên trong hệ điều hành Windows. Thuật ngữ chung gọi đây là dạng miếng vá "Kill Bit". Thời gian gần đây, Microsoft đã chú ý nhiều hơn đến những phần mềm chạy trên "bề mặt" Windows, do hacker ngày càng săm soi những sản phẩm như QuickTime, Adobe Flash khi thực hiện chiến dịch tấn công của chúng. "Một thực tế là hacker đang khai thác mạnh các phần mềm nghe nhìn, do người dùng thường ít cảnh giác với file nhạc và video số", hãng bảo mật McAfee nhận định. Bất thường Thứ sáu tuần trước, Microsoft đã lên tiếng cảnh báo người dùng về mức độ nguy hiểm ngoài dự kiến của một lỗ hổng đã được phát hiện bên trong trình duyệt Safari của Apple. Theo Microsoft, nếu lỗ hổng này được khai thác kết hợp với một lỗi kỹ thuật trong IE, hacker sẽ chạy được phần mềm trái phép trên máy tính nạn nhân. Hiện vẫn chưa rõ liệu Microsoft có lên kế hoạch bịt vá lại lỗ hổng IE-Safari nói trên hay không. Phía Apple thì đã chính thức "phủi tay đứng nhìn", khi tuyên bố lỗi của Safari chỉ là "sự cố" chứ không phải lỗ hổng bảo mật. Cũng theo giới bảo mật thì việc Microsoft phát hành miếng vá cho Bluetooth - một công nghệ dùng để kết nối không dây những thiết bị kiểu như tai nghe với Windows - là "khá bất thường". Tuy nhiên, lý do cụ thể cho hành động này vẫn chưa được Microsoft tiết lộ. Thường thì một lỗ hổng chỉ bị xếp vào loại "nghiêm trọng" khi nó tiếp tay cho hacker chạy các đoạn mã và phần mềm trái phép mà thôi. Toàn bộ 7 bản update bảo mật sẽ được chính thức phát hành vào thứ 3 tuần tới, theo đúng lịch trình hàng tháng của Microsoft. Trọng Cầm (Theo PCWorld) thay đổi nội dung bởi: vphamquoc, 06-06-2008 lúc 06:13 PM.

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Sponsored links

Ðang đọc: 1 (0 thành viên và 1 khách)