Hãng Microsoft ngày 14/11 đã phát hành bản vá định kỳ hàng tháng. Bản vá này bao gồm 6 bản tin bản tin bảo mật, từ MS06-066 đến MS06-071. Theo Microsoft, 5 trong 6 bản tin sửa những lỗi được đánh giá có mức độ nguy hiểm cao nhất, bản tin còn lại được sửa lỗi với mức độ nguy hiểm thấp hơn. Mặt khác, 4 bản tin bảo mật MS06-066, MS06-068, MS06-69, MS06-070 vá các lỗ hổng bảo mật của hệ điều hành Windows trong khi hai bản tin còn lại khắc phục lỗi trong Internet Explorer và XML core services. Tất cả các lỗi trên đều liên quan đến hệ điều hành Windows và 3 trong số đó có thể bị lợi dụng để chiếm toàn bộ quyền điều khiển hệ thống mà không cần lừa người dùng tải đoạn mã độc về máy.

Phần mềm bảo mật nhận nhầm virus

Phần mềm bảo mật Live oneCare của Microsoft vừa nhận nhầm trang Gmail là virus. Sự cố trên xảy ra khi người dùng truy cập vào trang thư điện tử của Google. Lập tức chương trình đưa ra cảnh báo rằng máy tính đã bị nhiễm virus BAT/BWG.A. Đây cũng không phải là lần đầu phần mềm bảo mật mới của Microsoft phát hiện nhầm virus. Trước đó chương trình Computrace LoJack của Absolute Software đã bị Live oneCare cho là virus. Nguyên nhân của sự cố trên theo Microsoft là do Google đã thực hiện một số thay đổi với Gmail. Hiện Microsoft đã cho khắc phục bằng cách cập nhật lại mã nhận dạng virus.

Sản phẩm D-Link mắc lỗi bảo mật

Các chuyên gia bảo mật vừa lên tiếng cảnh báo về lỗi bảo mật trong sản phẩm D-Link DWL-G132 dùng cho mạng không dây Wi-Fi. Lỗi này được cho là rất nguy hiểm, nằm trong tệp tin A5AGU.SYS của thiết bị. Tin tặc có thể lợi dụng lỗi này để làm tràn bộ nhớ đệm của sản phẩm D-Link, qua đó chiếm toàn bộ quyền điều khiển hệ thống. Tuy nhiên để có thể khai thác lỗi này tin tặc phải thực hiện tấn công trong vùng phủ sóng của thiết bị Wi-Fi. Hãng sản xuất thiết bị D-Link cũng đã cho sửa lỗi tệp A5AGU.SYS trong phiên bản mới: D-Link WUA-2340 nhưng sản phẩm DWL-132 vẫn chưa được cập nhật.

       Nhất Đăng