10/05/2008 08:17
Gă khổng lồ phần mềm Microsoft sẽ bịt vá nhiều lỗ hổng nghiêm trọng (critical) bên trong ứng dụng Word, Publisher và phần mềm cơ sở dữ liệu Jet với bản tin bảo mật tháng 5, dự kiến phát hành vào thứ 3 tuần tới.
Ngoài ra, sẽ có một bản update ở mức quan trọng (important) dành cho các sản phẩm diệt virus của hăng.
Nhiệm vụ của bản update này là bịt lại một lỗ hổng đă từng bị hacker lợi dụng để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) nhằm vào những sản phẩm như Windows Live OneCare và Microsoft Forefront Security.
Thông tin chi tiết hơn về các lỗ hổng và miếng vá sẽ được Microsoft công bố trên website của hăng vào thứ 3 tới - thời điểm phát hành bản tin bảo mật định kỳ hàng tháng của gă khổng lồ phần mềm.
Theo mức thang đánh giá của Microsoft, một lỗ hổng chỉ bị xếp vào hàng nghiêm trọng nếu như kẻ tấn công có thể khai thác nó để chạy phần mềm trái phép trên máy tính của nạn nhân.
Dù thông báo mới của Microsoft có nội dung khá qua loa, song có vẻ như lỗ hổng bị công bố hồi cuối tháng 3 bên trong công cụ cơ sở dữ liệu Jet sẽ được vá lại ngay đợt này.
Theo lời cảnh báo của Microsoft th́ hacker đă t́m ra cách chạy file Jet độc thông qua phần mềm soạn thảo văn bản Microsoft Word.
Thường th́ các file Jet (có đuôi a.mdb) luôn bị Outlook chặn lại, nhưng "hacker đă nghĩ ra cách lách qua Outlook", Microsoft cho biết.
Lỗ hổng này ảnh hưởng đến người dùng Windows XP, 2000 và Server 2003 SP1. Rất may là người dùng Vista - phiên bản mới nhất của hệ điều hành Windows - lại nằm "ngoài vùng phủ sóng".
Tương tự, lỗ hổng trong phần mềm Word được đánh giá là "nghiêm trọng" cho cả người dùng Windows lẫn máy tính Mac.
Một trường hợp đáng chú ư là lỗ hổng Dos bên trong các sản phẩm bảo mật của Microsoft. Dù chỉ mang tính chất nghiêm trọng trung b́nh (moderate), song lỗ hổng này lại ảnh hưởng đến rất nhiều sản phẩm quan trọng như OneCare, Windows Defender, Antigen, Standalone System Sweeper và Forefront Security.