Thứ Tư, 6 tháng 11, 2013

Microsoft đang điều tra một lỗ hổng bảo mật trong Windows Vista/Server 2008 và Office 2003-2010

Microsoft_lo_hong_bao_mat.

Microsoft hiện đang tiến hành điều tra một lỗ hổng bảo mật xuất hiện trong nhiều sản phẩm của hãng, bao gồm Windows Vista, Windows Server 2008, Office 2003, Office 2007, Office 2010 và tất cả các bản Microsoft Lync. Hãng nói lỗ hổng này đang bị khai thác "chủ yếu là ở Trung Đông và Nam Phi". Quá trình tấn công thông qua lỗi này được thực hiện như sau: đầu tiên, tin tặc sẽ gửi một email, một tập tin Word hoặc một trang web giả mạo đến cho người dùng. Nếu người dùng mở tập tin hay trang web này ra, tấm ảnh định dạng TIFF tích hợp mã độc nhúng trong tài liệu/website sẽ tiến hành khai thác lỗ hổng, từ đó cung cấp cho tin tặc quyền điểu khiển máy ngang bằng với người dùng đang hiện đăng nhập.

May mắn là phiên bản Windows hiện tại, bao gồm Windows 7Windows 8, cũng như Office 2013 và Office 365, không bị ảnh hưởng bởi vấn đề nói trên. Ngoài ra, việc tấn công cần phải có sự tương tác từ phía người dùng nên dễ phòng tránh hơn là các vụ tấn công tự động. Trong lúc chờ đợi bản vá chính thức, Microsoft khuyên người dùng nên sử dụng giải pháp "Disable the TIFF Codec" mà hãng cung cấp để vô hiệu hóa tạm thời việc giải mã ảnh TIFF. Ngoài ra, người dùng cũng nên đề phỏng khi mở các đường link, file hay email được gửi từ những người lạ mặt.