Windows 8 “dính” loạt lỗ hồng bảo mật mới

Thứ hai - 20/05/2013 07:01
Có 10 lỗ hổng “miễn phí tái sử dụng” nghiêm trọng, 1 lỗ hổng Công bố thông tin (Information Disclosure) và 3 lỗ hổng đặc quyền nâng cấp (elevation of privilege – EoP) được vá.
Windows 8 “dính” loạt lỗ hồng bảo mật mới
Trong một thông báo mới đây, Microsoft đã đưa ra những cập nhật mới về các phần mềm Microsoft, trong đó có sự xuất hiện bản vá Internet Explorer và các lỗ hổng của nhân hệ thống phần mềm.


Có 10 lỗ hổng “miễn phí tái sử dụng” nghiêm trọng, 1 lỗ hổng Công bố thông tin (Information Disclosure) và 3 lỗ hổng đặc quyền nâng cấp (elevation of privilege – EoP) được vá. Hầu hết tất cả lỗ hổng IE được báo cáo bởi những người nghiên cứu bảo mật bên ngoài, làm việc thông qua Zero Day Initiative của HP.

Lỗ hổng Zero-day mới nhất của IE8 thực thi với ROP để chạy trên Windows 7 được bảo vệ bởi ASLR, lưu trữ trên trang web bị tấn công của Bộ Lao động và như là 1 phần mục tiêu của chiến dịch tấn công điểm yếu dưới nước chạy bởi “DeepPanda”.

Lỗ hổng này được báo cáo bởi FireEye và iSight Partners và đang được vá bởi Security Bulletin MS13-038. Các lỗ hổng khác không còn được tin tặc tích cực sử dụng nhưng điều quan trọng là tất cả người dùng IE phải luôn luôn cập nhật những thông tin này sớm nhất có thể, tránh trở thành nạn nhân của những chiến dịch hàng loạt nhằm khai thác tài chính.

Mặc dù chưa được khai thác công khai, EoP đang được triển khai tích cực cho các mục đích sau khai thác và là một phần quan trọng của bất kỳ cuộc xâm nhập nào. Ngoài ra, Http.sys trong Windows 8, Windows RT và Windows 2012 dễ bị tấn công từ chối dịch vụ, nhưng khai thác lỗi này dường như là khó khăn.

Giải pháp bảo mật


Hệ điều hành mới nhất của Microsoft, Windows 8, có nhiều cải tiến bảo mật quan trọng nhằm ngăn chặn một số cách thức mà bọn tội phạm có thể sử dụng làm tổn hại hệ thống - ví dụ như phát triển tính năng chống virus in-house (nội bộ) hoặc công nghệ ELAM (Early Launch Anti-Malware). Điều này giúp cho việc phát hiện cũng như ngăn chặn các phần mềm độc hại phức tạp, như các rootkit trở nên dễ dàng và hiệu quả hơn.

Một tiện ích đặc biệt - Measured Boot - có khả năng cung cấp cho bất kì giải pháp bảo mật thứ ba nào (chẳng hạn như Kaspersky Internet Security) thông tin giá trị về tất cả các tiện ích Windows khởi chạy trong quá trình khởi động hệ điều hành. Nhờ thế, các giải pháp chống phần mềm độc hại sẽ có được sự nhận biết đầy đủ về tất cả những sự kiện trong thời gian khởi động và có thể phát hiện các trường hợp độc hại ngay cả khi hệ thống bảo vệ của Windows không nhận ra những vấn đề tiềm tàng đó.

Tuy nhiên, một điều quan trọng cần ghi nhớ rằng, Windows là hệ điều hành phổ biến, và nhiều chuyên gia CNTT - từ hợp pháp đến không hợp pháp - vẫn đang liên tục mở rộng các giới hạn của công nghệ Windows. Khả năng cao là quá trình này sẽ giúp khám phá thêm những thứ mới mẻ hoặc các lỗ hổng chưa từng được biết đến. Do đó, chỉ riêng Windows thì không thể đạt được mức độ bảo mật cao nhất - điều này đã được chứng minh bởi các chuyên gia của AV-Test.org thông qua nhiều thử nghiệm độc lập. 

Người sử dụng Windows nên thêm vào một giải pháp bảo mật Internet chuyên nghiệp tương thích với các tiện ích được xây dựng cho Microsoft Windows 8. Đây là cách duy nhất để đảm bảo an ninh tối đa cho các máy tính cá nhân sử dụng hệ điều hành Windows.

Quốc Dũng

Nguồn tin: http://xahoithongtin.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập184
  • Máy chủ tìm kiếm5
  • Khách viếng thăm179
  • Hôm nay32,229
  • Tháng hiện tại151,048
  • Tổng lượt truy cập98,351,365
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây