Có 10 lỗ hổng “miễn phí tái sử dụng” nghiêm trọng, 1 lỗ hổng Công bố thông tin (Information Disclosure) và 3 lỗ hổng đặc quyền nâng cấp (elevation of privilege – EoP) được vá.
Trong một thông báo mới đây, Microsoft đã đưa ra những cập nhật mới về các phần mềm Microsoft, trong đó có sự xuất hiện bản vá Internet Explorer và các lỗ hổng của nhân hệ thống phần mềm.
Có 10 lỗ hổng “miễn phí tái sử dụng” nghiêm trọng, 1 lỗ hổng Công bố thông tin (Information Disclosure) và 3 lỗ hổng đặc quyền nâng cấp (elevation of privilege – EoP) được vá. Hầu hết tất cả lỗ hổng IE được báo cáo bởi những người nghiên cứu bảo mật bên ngoài, làm việc thông qua Zero Day Initiative của HP.
Lỗ hổng Zero-day mới nhất của IE8 thực thi với ROP để chạy trên Windows 7 được bảo vệ bởi ASLR, lưu trữ trên trang web bị tấn công của Bộ Lao động và như là 1 phần mục tiêu của chiến dịch tấn công điểm yếu dưới nước chạy bởi “DeepPanda”.
Lỗ hổng này được báo cáo bởi FireEye và iSight Partners và đang được vá bởi Security Bulletin MS13-038. Các lỗ hổng khác không còn được tin tặc tích cực sử dụng nhưng điều quan trọng là tất cả người dùng IE phải luôn luôn cập nhật những thông tin này sớm nhất có thể, tránh trở thành nạn nhân của những chiến dịch hàng loạt nhằm khai thác tài chính.
Mặc dù chưa được khai thác công khai, EoP đang được triển khai tích cực cho các mục đích sau khai thác và là một phần quan trọng của bất kỳ cuộc xâm nhập nào. Ngoài ra, Http.sys trong Windows 8, Windows RT và Windows 2012 dễ bị tấn công từ chối dịch vụ, nhưng khai thác lỗi này dường như là khó khăn.
Giải pháp bảo mật
Hệ điều hành mới nhất của Microsoft, Windows 8, có nhiều cải tiến bảo mật quan trọng nhằm ngăn chặn một số cách thức mà bọn tội phạm có thể sử dụng làm tổn hại hệ thống - ví dụ như phát triển tính năng chống virus in-house (nội bộ) hoặc công nghệ ELAM (Early Launch Anti-Malware). Điều này giúp cho việc phát hiện cũng như ngăn chặn các phần mềm độc hại phức tạp, như các rootkit trở nên dễ dàng và hiệu quả hơn.
Một tiện ích đặc biệt - Measured Boot - có khả năng cung cấp cho bất kì giải pháp bảo mật thứ ba nào (chẳng hạn như Kaspersky Internet Security) thông tin giá trị về tất cả các tiện ích Windows khởi chạy trong quá trình khởi động hệ điều hành. Nhờ thế, các giải pháp chống phần mềm độc hại sẽ có được sự nhận biết đầy đủ về tất cả những sự kiện trong thời gian khởi động và có thể phát hiện các trường hợp độc hại ngay cả khi hệ thống bảo vệ của Windows không nhận ra những vấn đề tiềm tàng đó.
Tuy nhiên, một điều quan trọng cần ghi nhớ rằng, Windows là hệ điều hành phổ biến, và nhiều chuyên gia CNTT - từ hợp pháp đến không hợp pháp - vẫn đang liên tục mở rộng các giới hạn của công nghệ Windows. Khả năng cao là quá trình này sẽ giúp khám phá thêm những thứ mới mẻ hoặc các lỗ hổng chưa từng được biết đến. Do đó, chỉ riêng Windows thì không thể đạt được mức độ bảo mật cao nhất - điều này đã được chứng minh bởi các chuyên gia của AV-Test.org thông qua nhiều thử nghiệm độc lập.
Người sử dụng Windows nên thêm vào một giải pháp bảo mật Internet chuyên nghiệp tương thích với các tiện ích được xây dựng cho Microsoft Windows 8. Đây là cách duy nhất để đảm bảo an ninh tối đa cho các máy tính cá nhân sử dụng hệ điều hành Windows.
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Ban quản lý dự án " Xây dựng hệ thống công nghệ thông tin phục vụ chế độ báo cáo cấp bộ; chế độ báo cáo cấp tỉnh, huyện, xã, tần suất nhanh ( trực tuyến) phục vụ công tác điều hành từ Trung ương đến địa phương" đang thực hiện mời thầu cho Gói thầu “Xây dựng phần mềm nội bộ, tạo lập dữ liệu để quản lý, thu thập thông tin báo cáo phục vụ điều hành”. Thời hạn đóng thầu 08:30 22/11/2024.
Trường Đại học Kinh tế quốc dân đang thực hiện mời thầu cho Gói thầu “Mua phần mềm phát hiện đạo văn, tăng cường liêm chính học thuật của Trường Đại học Kinh tế Quốc dân”. Thời hạn đóng thầu 14:30 08/11/2024.
Chi Nhánh Tập Đoàn Công Nghiệp Than – Khoáng Sản Việt Nam - Công Ty Than Mạo Khê - TKV đang thực hiện mời thầu cho Gói thầu “Gói thầu số 2: Phần mềm quản lý thiết bị cơ điện và máy tính chủ”. Thời hạn đóng thầu 09:00 26/10/2024.
Công Ty Cổ Phần Tư Vấn Xây Dựng 05 đang thực hiện mời thầu cho Gói thầu “Thuê phần mềm HIS quản lý khám chữa bệnh trên nền tảng công nghệ điện toán đám mây online”. Thời hạn đóng thầu 10:00 21/10/2024.
Sở Thông tin và truyền thông tỉnh Quảng Ninh đang thực hiện mời thầu cho Gói thầu “Gói thầu số 02: Xây dựng phần mềm quản lý đánh giá mức độ chuyển đổi số tỉnh Quảng Ninh, đào tạo hướng dẫn sử dụng quản trị vận hành”. Thời hạn đóng thầu 09:30 16/10/2024.
Dự án Xây dựng Hệ thống sản xuất thông tin thống kê điện tử đang thực hiện mời thầu cho Gói thầu “Xây dựng phần mềm nội bộ phục vụ sản xuất thống kê điện tử”. Thời hạn đóng thầu 15:00 30/10/2024.