Microsoft sửa lỗi DNS nguy hiểm cho Windows
Microsoft hôm 08/05 đã phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục một loạt lỗi nguy hiểm trong các sản phẩm của hãng.
Bản cập nhật bảo mật định kỳ tháng 4 được chia thành 7 bản cập nhật nhỏ khắc phục tổng cộng 19 lỗ hổng bảo mật trong các sản phẩm như Internet Explorer 7, Office 2007 và Exchange 2007.
Hầu hết các bản vá phát hành đợt này đều được xếp vào mức "cực kỳ nguy hiểm" - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm của các lỗi bảo mật được khắc phục. Một lỗi bảo mật được xem là cực kỳ nguy hiểm đó là lỗi có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi.
Hầu hết các lỗi bảo mật được khắc phục đợt này đều có thể bị khai thác nếu người dùng truy cập vào một website hoặc mở một tệp tin độc hại. Đây là xu hướng tấn công đang rất phổ biến trong giới tin tặc hiện nay.
Bản cập nhật MS07-027 nhắm đến mục tiêu bít 6 lỗ hổng trong trình duyệt Internet Explorer. Tin tặc có thể tấn công lỗi này bằng cách lừa người dùng truy cập vào một trang web độc hại.
Trong khi đó bộ ứng dụng Office chiếm tới 3 bản cập nhật mới khắc phục được những lỗi phát sinh trong thời gian qua, trong đó có cả lỗi thuộc về Office 2007. Hầu hết các lỗi Office đều liên quan tới cách thức ứng dụng xử lý một chuẩn định dạng tệp tin nào đó. Lỗi này thường bị tấn công bằng cách lừa người dùng mở một tệp tin độc hại.
Lỗi của ứng dụng Exchange còn nguy hiểm hơn khi mà nó có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi mà không cần bất kỳ sự giúp đỡ nào từ phía người dùng như truy cập website hoặc mở tệp tin độc hại. Tuy nhiên, lỗi nguy hiểm nhất trong Exchange được khắc phục trong đợt này là lỗi trong phương thức ứng dụng giải mã email.
Đặc biệt Microsoft cũng đã cho khắc phục một loạt những lỗi bảo mật zero-day mới được phát hiện thời gian qua. Trong đó có lỗi bảo mật thuộc về hệ thống tên miền Windows DNS tồn tại trong phiên bản Windows 2000 Server và Windows Server 2003. Tháng trước Microsoft cảnh báo lỗi này đã bị tin tặc lợi dụng để tấn công người dùng.
Hai lỗi zero-day còn lại được khắc phục đợt này thuộc về trình duyệt Internet Explorer và Word. Mới chỉ lỗi trong Word là bị lợi dụng để tấn công người dùng.
Người dùng có thể sử dụng tính năng Automatic Update hoặc truy cập trực tiếp vào Microsoft Update hoặc Windows Update để tải về các bản vá lỗi cần thiết.
Hoàng Dũng
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
