Loại virus Duqu đang gây nguy hại cho các hệ thống máy
tính trên toàn cầu, bao gồm cả Việt Nam, đã có thể bị khắc chế bởi bản
cập nhật cho Windows vừa được Microsoft phát hành.
Microsoft chính thức phát hành bản vá MS11-087
để khắc chế Duqu, loại trojan rất nguy hiểm đối với các hệ thống máy
tính, được cho là thế hệ kế tiếp của sâu Stuxnet chuyên tấn công vào các
hệ thống máy tính quản lý nhà máy điện hạt nhân. Duqu không phá hoại mà
ẩn mình thu thập thông tin và mức độ thông minh của loại virus này đã
đạt đến cấp độ cao hơn các loại trojan thông thường gấp nhiều lần.
Công Nghệ Mới
| Các bản vá rất cần thiết cho người dùng, giúp ngăn chặn các nguy cơ bảo mật - Ảnh minh họa: Internet |
Trong đợt phát hành lỗi định kỳ này, Microsoft khắc
phục 13 lỗi bảo mật, vá 19 lỗi trong Windows, trình duyệt Internet
Explorer, Office và Windows Media Player.
Đáng lưu ý, có một bản vá quan trọng (Security Advisory
2588513) bị trì hoãn do bị lỗi tương thích với một số phần mềm từ hãng
thứ ba, cụ thể là các phần mềm từ SAP.
Bản cập nhật bảo mật đã khắc phục lỗi nguy hiểm trong
SSL 3.0 và TLS 1.0 được các chuyên gia bảo mật khám phá vào tháng 10,
qua một công cụ khai thác có tên BEAST (Browser Exploit Against
SSL/TLS).
|
Duqu
có khả năng tự “phân thân” khắp hệ thống mạng lưới điện toán mà nó xâm
nhập và giữ liên lạc với các cụm máy chủ điều khiển bên ngoài, giúp tin
tặc xâm nhập hệ thống nạn nhân. Tinh vi hơn, sau đúng 30 ngày hoạt động,
Duqu sẽ tự kết liễu chính nó nhằm xóa mọi dấu vết có thể giúp ích cho
công việc điều tra nhằm tìm ra thủ phạm.
|
Trước đó, các cuộc tấn công của Duqu thường núp bóng
dưới hình thức các tập tin văn bản Word để đánh lừa nạn nhân như là một
tập tin đính kèm trong email. Tuy nhiên, các chuyên gia bảo mật từ
Microsoft còn phát hiện thêm cách thức thâm nhập mới của Duqu qua trình
duyệt web.
Mức độ đánh giá của Microsoft cho bản cập nhật khắc chế
Duqu ở mức "rất nguy hiểm", mức cao nhất trong bảng xếp loại từ
Microsoft. Tất cả người dùng Windows đều nên cập nhật ngay các bản vá
này.
Ngoài ra, bản vá MS11-090
cũng ở mức "rất nguy hiểm", khắc phục lỗi trong phiên bản trình duyệt
web IE6, gây hại cho người dùng khi lướt các website nhiễm mã độc. Từ
phiên bản IE7 trở đi đã khóa lỗi này. Người dùng cũng được khuyến cáo
nên sử dụng các phiên bản IE8 và IE9 để tăng cường độ bảo mật.
Một số bản vá khác ở mức "quan trọng" bao gồm MS11-089, MS11-096 và MS11-094
sửa các lỗi trong Office (các tập tin DOCX, XLS và PPT mã độc) và
MS11-092 cho một lỗi trong trình Windows Media Player. Bạn đọc có thể
tham khảo thêm thông tin về các bản vá trong đợt phát hành bản vá cập
nhật tháng 12 tại đây.
Bạn đọc có thể thiết lập chế độ cập nhật tự động cho
Windows qua chức năng tự động Windows Update hoặc tải thủ công theo từng
phiên bản Windows và Office tại đây.
THANH TRỰC
TTOCông Nghệ Mới
Không có nhận xét nào:
Đăng nhận xét