Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 7, 2024-11-23, 3:31 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

  • Lịch

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 3
    Khách: 3
    Thành viên: 0

    Trang chủ » 2009 » Tháng 7 » 15 » Microsoft sửa lỗi DirectShow nguy hiểm
    5:40 PM
    Microsoft sửa lỗi DirectShow nguy hiểm

    Bản cập nhật bảo mật tháng 7 do Microsoft phát hành hôm qua (14/7) mới chỉ khắc phục được 2 trong tổng số 3 lỗi bảo mật nguy hiểm trong các sản phẩm của hãng này hiện đang bị tin tặc lợi dụng tấn công người dùng.

    Cụ thể bản cập nhật bảo mật tháng 7 gồm tổng cộng 6 bản vá lỗi lớn chịu trách nhiệm bít 9 lỗ hổng nguy hiểm trong các sản phẩm phần mềm của Microsoft. Trong số này riêng hệ điều hành Windows đã chiếm tới 3 bản. Số còn lại thuộc về Publisher, Internet Security & Acceleration Server (ISA) và phần mềm ảo hóa của Microsoft.

    Có tới 2/3 số lỗi được khắc phục đợt này được xếp vào mức “cực kỳ nguy hiểm” – mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm lỗi bảo mật của Microsoft. Số còn lại nằm ở mức “nguy hiểm”.

    Bít ngay lỗi DirectShow

    Bản vá lỗi cần phải được ưu tiên cài đặt đầu tiên là bản MS09-028. Nhiệm vụ của MS09-028 là bít 2 lỗ hổng bảo mật nguy hiểm phát sinh trong bộ phận DirectShow thuộc nền tảng DirectX trong hệ điều hành Windows. Những lỗi này hiện đều đang bị tin tặc lợi dụng để tấn công người dùng.

    Cùng góp sức trong việc khắc phục lỗi DirectShow và ngăn chặn không cho tin tặc lợi dụng những lỗi này để tấn công người dùng còn có bản vá lỗi MS09-032. Nhiệm vụ của bản sửa lỗi này là “tiêu diệt” ActiveX liên quan đến DirectShow mắc lỗi tích hợp trong trình duyệt Internet Explorer.

    Andrew Storms – Giám đốc bảo mật của nCircle Network Security – đánh giá: “Những gì chúng ta cần Microsoft đều đã đáp ứng được. Chúng ta có bản sửa lỗi DirectShow và bản cập nhật tiêu diệt ActiveX. Đây là điều mà chúng ta đã mong đợt suốt 18 tháng qua”.

    Tháng 5 vừa qua Microsoft đã lên tiếng thừa nhận tin tặc đang lợi dụng lỗi DirectShow để tấn công người dùng. Tuần trước một lỗi DirectShow khác lại được phát hiện. Lần này lỗi này bị lợi dụng để tấn công người dùng thông qua ActiveX điều khiển video luồng tích hợp trong Internet Explorer. Microsoft cũng đã xác nhận lỗi này đồng thời thừa nhận đã biết về lỗi DirectShow từ hơn 18 tháng trước đây nhưng không hề cho sửa.

    Bỏ lỗi Excel nguy hiểm

    Eric Schultze – Giám đốc công nghệ của Shavlik Technologies – cũng đánh giá rất cao việc Microsoft cho khắc phục lỗi liên quan đến DirectShow nhưng cũng đồng thời tỏ ra không bằng lòng với việc Microsoft bỏ qua không khắc phục lỗi ActiveX điều khiển việc cho hiển thị bảng tính Excel trong trình duyệt Internet Explorer.

    Sở dĩ ông Schultze không bằng lòng bởi đây cũng là một mối nguy hiểm và hiện đang bị tin tặc lợi dụng để tấn công người dùng. Không những thế trong những ngày gần đây số lượng các vụ tấn công nhắm đến lỗi bảo mật này còn đang tăng lên rất nhanh theo cấp độ số nhân.

    Về phía Microsoft, hãng này khẳng định do bản sửa lỗi chưa thỏa mãn các tiêu chuẩn chất lượng cần thiết nên hãng này mới chưa cho phát hành trong đợt này. Nhưng bên cạnh đó để giúp bảo vệ người dùng, Microsoft cũng cho phát hành một công cụ tự động giúp “tiêu diệt” ActiveX liên quan đến Excel mắc lỗi.

    Người dùng có thể tải về công cụ tự động giúp “tiêu diệt” ActiveX mắc lỗi Tại đây !.

    Ông Schultze cho biết “tiêu diệt” ActiveX mắc lỗi mới chỉ là giải pháp tạm thời của Microsoft. Hãng sẽ không dùng đây làm giải pháp chính như bản vá MS09-032 “tiêu diệt” ActiveX mắc lỗi liên quan đến DirectShow mà sẽ tìm kiếm giải pháp khắc phục triệt để ở cấp độ tệp tin (file-level fix).

    Wolfgang Kandek – Giám đốc công nghệ của Hãng bảo mật Qualys – nhận định rất có thể bản sửa lỗi ActiveX Excel sẽ được Microsoft cho phát hành cùng với bản cập nhật định kỳ tháng 8 tới đây.

    Lỗi mọi phiên bản Windows

    MS09-029 bít hai lỗ hổng nguy hiểm trong Embedded OpenType (EOT) Engine. Đây cũng là một bản sửa lỗi rất được chú ý bởi hai lỗi này tồn tại trong mọi phiên bản Windows – kể cả Vista và Windows Server 2008.

    Chuyên gia Kandek cho biết đây là những lỗi tương đối dễ khai thác. “Người dùng chỉ cần truy cập vào những website có sử dụng hệ thống “font chữ” mắc lỗi là đã có thể bị tấn công. Tương tự chỉ cần người dùng mở email mà tin tặc gửi đến là cũng đã bị tấn công chứ không cần phải mở tệp tin đính kèm nào hết”.

    Ông Schultze nhận định rằng lỗi này sẽ sớm bị tin tặc lợi dụng để tấn công người dùng bởi nó quá dễ khai thác. “Rất may là hiện nay vẫn chưa có mã khai thác lỗi nhưng tôi cho rằng điều này sẽ sớm xảy ra. Đây là những lỗi quá dễ lợi dụng”.

    Còn lại…

    Ngoài những bản cập nhật trên, ông Kandek còn khuyên nhà quản trị mạng nên chú ý đến lỗi ISA được khắc phục thông qua bản sửa lỗi MS09-031.

    Nếu khai thác thành công những lỗi này tin tặc có thể cài đặt mã độc, điều khiển luồng dữ liệu lưu thông trên mạng, truy cập các hệ thống khác cùng nằm trong một hệ thống mạng với hệ thống mắc lỗi cũng như chuyển hướng truy cập người dùng đến các trang web khác theo ý muốn.

    Hai bản cập nhật còn lại dành cho Publisher 2007 (MS09-030) và cho Virtual PC & Virtual Server (MS09-033) đều không được các chuyên gia bảo mật chú ý bởi đây không phải là những lỗi nguy hiểm.

    Người dùng có thể tải về các bản sửa lỗi thông qua Microsoft Update hoặc Windows Updates. Tốt nhất nên bật tính năng Automatic Updates để hệ điều hành tự động tải về và cập nhật các bản sửa lỗi mới nhất.

    Lượt xem: 929 | Thêm bởi: Hung@info | Tags: Microsoft, directshow, bảo mật, bản vá | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2024