TTO - Microsoft đã tung ra bản vá dành cho 6 lỗi bảo mật của Windows, 3 trong số đó là những lỗi bảo mật nghiêm trọng có thể tạo điều kiện cho kẻ tấn công chiếm đoạt máy tính từ xa.

Bản vá bảo mật MS05-039 đã khắc phục được một lỗi bảo mật nằm trong cơ chế Cắm và Chạy của Windows. Đây là cơ chế tự động nhận diện và cài đặt phần cứng hết sức tiện dụng của Windows. Một hacker nào đó có thể lợi dụng lỗi này để tấn công bằng cách thiết kế một thông điệp được cài đầy mã độc và gửi cho người dùng để chiếm quyền điều khiển hệ thống. Bản Windows 2000 bị lỗi này ảnh hưởng nhiều nhất, sau đó là đến Windows XP và Windows Server 2003.

Bản vá bảo mật MS05-043 khắc phục một lỗi bảo mật xuất hiện trong quá trình in ấn ở chế độ nền của Windows 2000, Windows XP và Windows Server 2003. Lỗi bảo mật này tạo điều kiện cho kẻ tấn công chiếm đoạt hoàn toàn hệ thống. Cách tấn công thông qua lỗi này cũng tương tự như như lỗi Cắm và Chạy vừa nêu trên, đặc biệt dễ thành công đối với bản Windows 2000 và Windows XP SP1.

Bản vá bảo mật MS05-038 đã khắc phục được một lỗi nằm trong Internet Explorer. Lỗi này có thể được lợi dụng để tấn công máy tính thông qua các file JPG đã được cài mã độc xuất phát từ các trang web và e-mail lừa đảo. Người dùng ngây thơ chỉ cần mở file JPG độc ra xem là đã đặt máy tính của mình trước nguy cơ bị tấn công vào bất kỳ lúc nào. Đây không phải là lần đầu tiên lỗi JPG xuất hiện trong Internet Explorer và có thể xem đây là một dạng lỗi “vá hoài không hết” vì các file hình ảnh dạng JPG có những độ phức tạp không thể ngờ nổi.

Ba lỗi bảo mật nói trên được xem là ba lỗi nặng nhất.

Bản vá bảo mật MS05-041 đã vá lại một lỗi nằm trong module của ứng dụng Remote Desktop. Kẻ tấn công có thể lợi dụng lỗi này để tung ra các cuộc tấn công từ chối dịch vụ gây sụp đổ hệ thống thông qua cơ chế gây tràn bộ nhớ đệm.

Bản tin bảo mật MS05-023 và MS05-032 khắc phục một số lỗi nằm trong giao diện chương trình ứng dụng dùng để gọi điện thoại của các Windows và các giao thức như Kerberos, PKINIT.

Người dùng Windows nên vào đây hoặc thông qua dịch vụ Microsoft Update để cập nhật ngay các bản vá bảo mật tháng 8 này của Microsoft.

HOÀNG KIM ANH (Theo TechWeb News)