ngocdiep
13-10-2004, 08:04
Hôm qua, hãng phần mềm Mỹ phát hành 10 khuyến nghị bảo mật, cảnh báo người dùng Windows và quản trị hệ thống của các doanh nghiệp về những lỗi mới có thể ảnh hưởng đến sản phẩm của hãng.
Những cảnh báo khiếm khuyết này, đi cùng bản vá lỗi cung cấp trong các bản tin, được xếp loại từ “lỗi quan trọng” chỉ tác động đến hệ điều hành máy chủ Microsoft Windows NT Server tới một tập hợp gồm 8 lỗ hổng, trong đó có 3 lỗi “nghiêm trọng”, mở cửa Internet Explorer “đón” các cuộc tấn công. Trong thang xếp hạng lỗi phần mềm của Microsoft, “nghiêm trọng” là bậc cao nhất, còn “quan trọng” được xem là ít nguy hiểm hơn chút ít.
Loạt lỗi mới có thể khiến máy tính của doanh nghiệp bộc lộ sơ hở trước các cuộc tấn công nếu quản trị không kịp vá nhanh. Một tình huống tương tự đã xảy ra hồi tháng 4, khi Microsoft phát hành 7 bản khuyến nghị mô tả 20 lỗi. Một trong số đó lớn hơn hẳn những lỗi khác và đã dẫn đến sự lan tràn của sâu Sasser.
Stephen Toulouse, Giám đốc chương trình bảo mật của đội phản ứnng nhanh tại Microsoft, cho biết hãng sẽ cung cấp hướng dẫn chung để xử lý những lỗi nghiêm trọng trước. Theo ông, máy tính đơn lẻ không chịu tác động của tất cả các lỗi.
Oliver Friedrichs, Giám đốc trung tâm phản ứng nhanh của Symantec, nhận xét 3 trong số các lỗ hổng bảo mật có thể dẫn đến những vụ phát tán virus giống như sâu Sasser. Tuy nhiên, sự nguy hiểm được giảm bớt do các dịch vụ có lỗi không được khởi động theo mặc định trên hầu hết các phiên bản của Windows. Các lỗi này liên quan đến 3 giao thức ít khi được kích hoạt trong các máy tính sử dụng hệ điều hành của Microsoft, bao gồm: Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP), và Network Dynamic Data Exchange (NetDDE).
Microsoft xếp hạng “nghiêm trọng” cho lỗi SMTP chỉ trên hệ điều hành Microsoft Exchange Server 2003 và lỗi NNTP được xem là nghiêm trọng trên Microsoft Exchange 2000.
12 lỗi chính khác tác động đến các ứng dụng trên máy tính để bàn, chẳng hạn như Internet Explorer và Excel, trong đó có 5 lỗi nghiêm trọng (3 với Internet Explorer và 2 với Excel).
Một số lỗi có thể bị sử dụng để tạo ra các nội dung web cho phép máy tính chạy một chương trình từ Internet khi nạn nhân bị dụ đến website “tẩm độc” đó.
Lo ngại trước những lỗ hổng bảo mật vừa được công bố, Symantec đã nâng mức báo động về nguy cơ trên mạng từ mức 2 lên mức 1.
Những cảnh báo khiếm khuyết này, đi cùng bản vá lỗi cung cấp trong các bản tin, được xếp loại từ “lỗi quan trọng” chỉ tác động đến hệ điều hành máy chủ Microsoft Windows NT Server tới một tập hợp gồm 8 lỗ hổng, trong đó có 3 lỗi “nghiêm trọng”, mở cửa Internet Explorer “đón” các cuộc tấn công. Trong thang xếp hạng lỗi phần mềm của Microsoft, “nghiêm trọng” là bậc cao nhất, còn “quan trọng” được xem là ít nguy hiểm hơn chút ít.
Loạt lỗi mới có thể khiến máy tính của doanh nghiệp bộc lộ sơ hở trước các cuộc tấn công nếu quản trị không kịp vá nhanh. Một tình huống tương tự đã xảy ra hồi tháng 4, khi Microsoft phát hành 7 bản khuyến nghị mô tả 20 lỗi. Một trong số đó lớn hơn hẳn những lỗi khác và đã dẫn đến sự lan tràn của sâu Sasser.
Stephen Toulouse, Giám đốc chương trình bảo mật của đội phản ứnng nhanh tại Microsoft, cho biết hãng sẽ cung cấp hướng dẫn chung để xử lý những lỗi nghiêm trọng trước. Theo ông, máy tính đơn lẻ không chịu tác động của tất cả các lỗi.
Oliver Friedrichs, Giám đốc trung tâm phản ứng nhanh của Symantec, nhận xét 3 trong số các lỗ hổng bảo mật có thể dẫn đến những vụ phát tán virus giống như sâu Sasser. Tuy nhiên, sự nguy hiểm được giảm bớt do các dịch vụ có lỗi không được khởi động theo mặc định trên hầu hết các phiên bản của Windows. Các lỗi này liên quan đến 3 giao thức ít khi được kích hoạt trong các máy tính sử dụng hệ điều hành của Microsoft, bao gồm: Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP), và Network Dynamic Data Exchange (NetDDE).
Microsoft xếp hạng “nghiêm trọng” cho lỗi SMTP chỉ trên hệ điều hành Microsoft Exchange Server 2003 và lỗi NNTP được xem là nghiêm trọng trên Microsoft Exchange 2000.
12 lỗi chính khác tác động đến các ứng dụng trên máy tính để bàn, chẳng hạn như Internet Explorer và Excel, trong đó có 5 lỗi nghiêm trọng (3 với Internet Explorer và 2 với Excel).
Một số lỗi có thể bị sử dụng để tạo ra các nội dung web cho phép máy tính chạy một chương trình từ Internet khi nạn nhân bị dụ đến website “tẩm độc” đó.
Lo ngại trước những lỗ hổng bảo mật vừa được công bố, Symantec đã nâng mức báo động về nguy cơ trên mạng từ mức 2 lên mức 1.