Hà Giang Microsoft phát hành bản vá cho lỗi "Shortcut"
Không đợi đến đợt phát hành định kỳ mà bản vá lỗi "Shortcut" khẩn được Microsoft phát hành ngay vào ngày 2-8. Bạn đọc cần lưu ý cập nhật ngay khi có thể.
Lỗi "shortcut" được phát hiện lần đầu tiên vào giữa tháng 6 bởi VirusBlokAda, một hãng bảo mật tại Belarus nhưng phải đến ngày 15-7 thì lỗi mới nhanh chóng thu hút được sự chú ý rộng rãi sau khi blogger chuyên về bảo mật Brian Krebs cảnh báo về nó. Một ngày sau đó, Microsoft chính thức xác nhận về lỗi và cảnh báo về loại sâu "Stuxnet" được dùng để khai thác lỗi, tập trung tấn công vào các hệ thống lớn như doanh nghiệp đang dùng hệ điều hành Windows.
Lỗi bảo mật "Shortcut" (MS10-046): >> Hầu hết máy tính VN có nguy cơ nhiễm virus “Shortcut” |
Mã khai thác được phát tán tràn lan trên mạng. Sau Stuxnet, hàng loạt mã độc khác như Sality, Vobfus và Chymine được sản sinh để khai thác lỗi "ngon ăn" chưa được chống đỡ.
Microsoft lẫn các hãng bảo mật đều lên tiếng cảnh báo người dùng lẫn doanh nghiệp lưu ý mức độ nguy hiểm của lỗi này. Trung tâm an ninh mạng Bkis cho biết tính riêng tại Việt Nam đã có đến 30.800 máy tính bị nhiễm virus bắt nguồn từ lỗi "Shortcut". Cả Bkis và Sophos cùng phát hành công cụ ngăn ngừa và quét virus tạm thời trước khi có bản vá chính thức từ Microsoft.
Lỗi nguy hiểm nằm trong các tập tin "shortcut" (định dạng *.Ink) của Windows, các tập tin này thường nằm ở giao diện desktop hay trình đơn Start. Bằng cách tạo ra một tập tin shortcut nhúng mã độc, tin tặc có thể tự động thực thi mã độc khi người dùng xem tập tin shortcut hay nội dung của một thư mục chứa tập tin shortcut nhúng mã độc.
| Biểu đồ theo dõi tình hình "công phá" của các loại virus khai thác lỗi "Shortcut" - Ảnh: TechNet |
Bản vá lỗi có chứa đựng phiên bản mới của tập tin Shell32.dll, đây là phần cập nhật quan trọng. Shell32.dll là một tập tin thư viện rất quan trọng trong Windows, nó chứa đựng một số hàm Windows Shell API. Nếu Shell32.dll bị lỗi hay cập nhật lỗi, máy tính sẽ có tình trạng "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD).
Tuy nhiên, Microsoft không phát hành bản vá cho Windows XP SP2 và Windows 2000 vốn đã kết thúc chu kỳ hỗ trợ theo thời hạn 10 năm.
Một số lỗi khác còn tồn đọng sẽ được Microsoft phát hành theo định kỳ vào "Ngày thứ ba vá lỗi", tức ngày 10-8 tới đây.
Bản vá chính thức của Microsoft hỗ trợ cho các phiên bản của hệ điều hành Windows bao gồm: SP3, Vista, Windows 7, Server 2003, Server 2008 và Server 2008 R2. Bạn đọc có thể tải về tại đây (tùy theo phiên bản Windows) hoặc thông qua chức năng cập nhật tự động của Windows (Windows Update).
Ý kiến bạn đọc