Đây là lần thứ tư trong vòng 4 năm Microsoft phát hành chỉ một gói vá bảo mật, và là lần có số lỗ hổng bảo mật nhiều nhất được xử lý trong chỉ trong một gói như vậy.
Ông Alfred Huger, Phó chủ tịch phụ trách về Phản ứng bảo mật của hãng bảo mật Symantec, nhận xét: “Hầu hết những bản vá trong tháng này đều liên quan đến việc mở những tệp tin PowerPoint dạng cũ. Một trong những lỗ hổng bảo mật, được đặt tên là CVE-2009-0556, khai thác đoạn mã đã phổ biến, và chúng tôi đã chứng kiến một số cuộc khai thác kiểu này tấn công khá ồ ạt”.
Cũng theo ông Alfred Huger, vì việc lợi dụng những lỗ hổng bảo mật này cần phải có sự hỗ trợ của người dùng khi họ mở tập tin PowerPoint đã bị chèn mã độc, do đó email có lẽ là phương thức lây nhiễm có thể nhất mà những kẻ tấn công sẽ sử dụng để khai thác lỗ hống. Một khả năng khác là kẻ tấn công sẽ lừa phỉnh nạn nhân download tập tin từ một website đã bị lây nhiễm hoặc đã bị thay đổi đường liên kết. Khi đó, kẻ tấn công sẽ chiếm toàn bộ quyền kiểm soát những gì mà người dùng được phép làm trên hệ thống.
Các chuyên gia bảo mật Symantec đặc biệt nhấn mạnh và khuyến cáo người dùng nên vá lỗi hệ thống của mình trước những lỗ hổng bảo mật này. Thêm vào đó, các doanh nghiệp cũng nên xem xét việc ứng dụng một giải pháp tự động cập nhật và cài đặt những bản vá lỗi này nhằm loại trừ những rủi ro không đáng có.
Thông tin chi tiết về bản tin mới của Microsoft, có thể xem tại đây.
Theo Symantec
.svg){kind=icon}
