Hãy vá lỗi Windows ngay khi có thể!

Hãng bảo mật Homeland Security khuyến cáo người dùng Windows cập nhật bản vá lỗi trong thời ngay khi có thể để chống lại sâu máy tính. Đây cũng là lần đầu tiên Homeland Security yêu cầu người dùng máy tính thực hiện việc cập nhật lỗi bảo mật. Lỗi này nằm trong chức năng Server Service của ...

Hãng bảo mật Homeland Security khuyến cáo người dùng Windows cập nhật bản vá lỗi trong thời ngay khi có thể để chống lại sâu máy tính.

Đây cũng là lần đầu tiên Homeland Security yêu cầu người dùng máy tính thực hiện việc cập nhật lỗi bảo mật. Lỗi này nằm trong chức năng Server Service của Windows. Ảnh hưởng tất cả các phiên bản của HĐH Windows 2000 trở về sau. Một sự tấn công tràn bộ đệm có thể mở đường cho mã độc vận hành và làm thay đổi cả một hệ thống.

Một số hãng bảo mật khác cũng rất quan tâm đến lỗi bảo mật mà Homeland Security công bố. Hãng bảo mật eEye Digital Security cho biết mã độc hại nhằm khai thác lỗi này đã có thể tìm thấy ở một số nơi trên internet và có thể tấn công “zero-day” (*). Những hệ thống chưa vá lỗi sẽ vận hành dưới sự đe dọa tấn công của sâu máy tính.

eEye Digital Security cũng chứng tỏ mình luôn “mặn mà” với các lỗi bảo mật của Windows. Hãng này phát hành ngay 1 công cụ để kiểm tra hệ thống nhằm phát hiện các điểm “nhạy cảm” trên hệ thống có thể bị tấn công.

Đội phản ứng nhanh sự cố máy tính của Mỹ (US-CERT) đang tích cực làm việc với Microsoft nhằm hạn chế thiệt hại do lỗi này gây ra. US-CERT cũng khuyến cáo người dùng chắc chắn rằng đã cài đặt và cập nhật dữ liệu mới nhất cho chương trình anti-virus của mình hoặc tường lửa luôn được mở và quản lý chặt chẽ. Ngoài ra, người dùng cũng không nên mở các email hay tập tin đính kèm chưa rõ nguồn gốc, thậm chí không nên mở tập tin đính kèm đối với những địa chỉ trong danh sách tin cậy.

Người dùng có thể tham khảo thông tin và tải về bản cập nhật vá lỗi ngay khi có thể. Tốt nhất là bạn nên để chế độ tự động cập nhật cho Windows.

(*) zero-day: Thông tin chưa được công bố rộng rãi và thường được dùng để mô tả việc khai thác các lỗi bảo mật chưa được biết đến ngay cả với các chuyên gia bảo mật.

THANH TRỰC

0