Cả gan châm l//ửa thiêu trụi xe oto của Đại úy CS//GT ngay trước trụ sở
Thứ ba vừa qua là ngày phát hành bản vá lớn của Microsoft trong tháng 9. Microsoft đã phát hành tổng cộng năm bản tin bảo mật mới, tất cả đều được đánh giá là Critical. Microsoft nhanh chóng theo dõi bản phát hành bản vá được lên lịch thường xuyên với cảnh báo Tư vấn bảo mật về lỗ hổng chưa được vá mới.
Lỗ hổng này ảnh hưởng đến các hệ thống Windows Vista và Windows Server 2008. Windows Server 2008 R2 không bị ảnh hưởng và Microsoft đã giải quyết lỗ hổng trong phiên bản RTM của Windows 7, nhưng các hệ thống sử dụng Windows 7 RC cũng dễ bị tấn công.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Vấn đề nằm trong giao thức chia sẻ tệp mạng Windows, SMB (khối thông điệp máy chủ). Các cuộc tấn công bằng chứng về khái niệm ban đầu chỉ đơn giản là dẫn đến sự cố hệ thống - nổi tiếng (hoặc là khét tiếng?) Màn hình xanh chết chóc. Tuy nhiên các chuyên gia bảo mật đã xác định rằng có thể tận dụng lỗ hổng này để thực thi mã độc hại từ xa trên các hệ thống dễ bị tấn công. Microsoft đã cập nhật Security Advisory để thừa nhận mối đe dọa tiềm năng.Microsoft chắc chắn sẽ vội vã phát triển, thử nghiệm và phát hành bản vá cho các hệ thống bị ảnh hưởng. Điều đó có nghĩa là đồng hồ đang tích tắc và cuộc đua đang diễn ra. Các nhà phát triển phần mềm độc hại có cơ hội tận dụng lỗ hổng này và phát triển một con sâu giống như Conficker có thể lây lan và lây nhiễm các hệ thống mà không cần bất kỳ sự can thiệp của người dùng nào.
Thực tế là lỗ hổng này bị giới hạn trong Windows Vista (và Windows 7 RC) máy tính để bàn có nghĩa là chỉ có khoảng 30% các máy tính để bàn Windows là các mục tiêu tiềm năng. Một khi sự chấp nhận chậm chạp của Windows Vista là một điều tốt.
Nếu bạn đang sử dụng Windows Vista (hoặc Windows 7 RC), bạn cần phải thực hiện một số bước để bảo vệ bản thân trong cửa sổ cơ hội. Bạn không muốn bị bắt với quần của mình trong khi chờ đợi một bản vá từ Microsoft.
Giải pháp đơn giản nhất có vẻ là nâng cấp. Microsoft đã đưa ra các phiên bản đánh giá của Windows 7 RTM vào tuần trước. Bạn có thể tải xuống đánh giá và nâng cấp, nhưng được cảnh báo rằng bạn sẽ phải mua Windows 7 khi thời gian đánh giá của bạn tăng lên và chuyển từ đánh giá sang bản phát hành chính thức yêu cầu cài đặt mọi thứ từ đầu.
Nếu nâng cấp có vẻ như quá nhiều gánh nặng, hoặc dường như không thực tế đối với bạn, có một số bước giảm nhẹ khác mà bạn có thể thực hiện. Trước tiên, bạn có thể tắt dịch vụ SMB trên các hệ thống dễ bị tổn thương. Làm như vậy sẽ bảo vệ hệ thống khỏi bất kỳ khả năng khai thác lỗ hổng này, nhưng cũng sẽ ngăn cản hệ thống truy cập tài nguyên mạng.
Một giải pháp khác là đảm bảo rằng các cổng TCP 139 và 445 bị chặn tại tường lửa mạng. Giải pháp này sẽ ngăn chặn lưu lượng SMB từ các nguồn bên ngoài trong khi vẫn cho phép các hệ thống dễ bị truy cập vào tài nguyên mạng.
Tony Bradley là một chuyên gia về bảo mật thông tin và truyền thông hợp nhất với hơn một thập kỷ kinh nghiệm về CNTT của doanh nghiệp. Anh ấy tweet như
@PCSecurityNews và cung cấp các mẹo, lời khuyên và đánh giá về bảo mật thông tin và công nghệ truyền thông hợp nhất trên trang web của mình tại tonybradley.com.
Tổ chức công nghiệp Hiệp hội GSM đã hoàn thành thử nghiệm SIP-I, một giao thức sẽ làm cho nó có thể gửi lưu lượng chuyển mạch di động chuyển mạch qua mạng lõi dựa trên giao thức Internet. Theo Mark Hogan, giám đốc chương trình tại Hiệp hội GSM, trong cuộc thử nghiệm, SIP-I (Session Initiation) sẽ được sử dụng để hỗ trợ các thiết bị sử dụng mạng thoại chuyển mạch kênh. Giao thức với ISUP đóng gói) đã được sử dụng để kiểm soát việc truyền các cuộc gọi thoại từ mạng chuyển mạch chuyển mạch thông th
[Xem chi tiết: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Một lỗ hổng nghiêm trọng cho phép các cuộc tấn công theo từng ổ đĩa tải xuống một bản vá trong đợt vá hàng tháng thường xuyên của Redmond, cũng như các lỗ hổng nghiêm trọng trong Microsoft Office.
Bản vá quan trọng nhất, MS09-065, đóng một lỗ hổng có thể cho phép kẻ tấn công kiểm soát hệ thống dễ bị tấn công nếu bạn xem một OpenType được nhúng đặc biệt được tạo thủ công phông chữ. Bản vá được đánh giá rất quan trọng đối với Windows 2000, XP và Server 2003, và quan trọng đối với Vista và Server 2008.