Microsoft vừa phát hành hai bản vá mới, một trong số đó là lỗ hổng bảo mật vào năm 2001. Thật kỳ lạ, không ai khai thác lỗ hổng này trong bảy năm qua. Mức độ nghiêm trọng của vấn đề, do đó, lỗi được liệt kê là ưu tiên cao thứ hai trên cấp độ 4 của lỗ hổng này. Lỗi này chủ yếu ảnh hưởng đến Windows XP (hiện có 700 triệu người dùng) và Windows 2000. Với Windows Vista, rủi ro này không chỉ ở mức vừa phải, nó đứng thứ hai. Ngoài ra, lỗi này ảnh hưởng đến một giao thức xác thực quan trọng trong công nghệ mạng có tên là System Message Block (SMB). Khai thác lỗ hổng bảo mật này có thể dẫn đến các cuộc tấn công trộm cắp của người dùng hoặc chương trình, cho phép tin tặc kiểm soát hoàn toàn máy tính. Tại sao phải mất quá nhiều thời gian để khắc phục vấn đề này? Christopher Budd, người quản lý chương trình bảo mật tại Trung tâm phản hồi bảo mật của Microsoft, đã viết trên blog (2001): “Chúng tôi không thể thực hiện bất kỳ thay đổi nào để giải quyết vấn đề này mà không ảnh hưởng đến nó. Tác động rất lớn. Ví dụ: máy khách Outlook 2000 sẽ không thể giao tiếp với Exchange 2000 Server. “Nếu bạn không định cấu hình sửa lỗi tự động, bạn có thể nhận sửa lỗi này tại find.pcworld.com/62083 và tìm hiểu thêm. Bản sửa lỗi thứ hai bao gồm 3 lỗ hổng bảo mật trong tất cả các phiên bản. Các hệ điều hành Windows hiện tại: Vista (bao gồm Gói dịch vụ 1), XP SP2 và SP3 và Windows 2000 SP4 và các phiên bản Windows 64 bit. Các lỗi trên có liên quan đến các dịch vụ cốt lõi của Windows, cho phép các nhà phát triển viết các ứng dụng web. Người dùng thông thường có thể không truy cập được các dịch vụ này, nhưng dù sao chúng cũng có thể được sử dụng trên bất kỳ máy tính nào. Một lỗi (được phân loại nghiêm trọng bởi Microsoft) chỉ ảnh hưởng đến XML Core Services 3.0. Hai lỗi khác (cả hai đều quan trọng) sẽ ảnh hưởng đến các phiên bản mới hơn. Cài đặt các bản vá này ngay lập tức. Nếu cập nhật tự động được bật, các bản vá này sẽ được cài đặt tự động. Tuy nhiên, bản vá sẽ được cài đặt ngay lập tức và PC sẽ luôn cần phải được khởi động lại. Bạn có thể định cấu hình nó để thực hiện hành động khắc phục khi thuận tiện, thay vì chấp nhận can thiệp vào một ngày làm việc bận rộn. Hoặc, nếu một số lý do không thể tải xuống bản vá, vui lòng truy cập find.pcworld.com/62084.
Đen đã “trêu chọc” lỗ hổng bảo mật. Kết quả: Firefox 3 đã phát hành 2 bản sửa lỗi khác nhau trong 2 tháng qua. Tiếp theo, một đánh giá nghiêm ngặt về trình duyệt của nhà phát triển, chương trình phát hiện lỗi 3.0.4 4 bit mới được phát hiện được coi là rất quan trọng. Mở cái trước và có 2 chức năng mạng. Tùy thuộc vào phiên bản Firefox của bạn, hãy tải xuống phiên bản 3.0.4 (hoặc 3.0.5 mới phát hành) hoặc 2.0.0.18 để lấy bản vá. Không có cuộc tấn công nào được biết đến, nhưng đừng trì hoãn bản vá. Trong trình duyệt của bạn, đi đến “Trợ giúp”. Kiểm tra cập nhật.
Nguyễn Lê Thế giới My 02/2009