Microsoft phát hành gói cập nhật bảo mật đồ sộ
* Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật
Gói cập nhật bảo mật định kỳ vừa được Microsoft phát hành với những bản vá cho trình duyệt web Internet Explorer, .NET framework, bộ ứng dụng Office và hệ điều hành Windows.
Đây được xem là đợt phát hành gói cập nhật bảo mật lớn nhất, khắc phục 49 lỗi bảo mật trong các sản phẩm của Microsoft như Windows, Internet Explorer và Office.
Có tổng cộng 16 nhóm cập nhật, hai trong số đó có mức độ quan trọng hàng đầu là bản cập nhật MS10-071 cho Internet Explorer và MS10-076 cho hệ điều hành Windows. Microsoft cho rằng mã khai thác lỗi đã được xây dựng để nhắm vào những lỗ hổng này.
Hacker sẽ dẫn dụ nạn nhân truy cập vào một trang web chứa mã khai thác lỗ hổng để cài đặt mã độc vào máy tính nạn nhân.
Bản cập nhật MS10-071 khắc phục 10 lỗi của trình duyệt Internet Explorer. Hai trong số đó có mức độ nguy hiểm rất cao. MS10-076 khắc phục một lỗi nguy hiểm trong công cụ Windows Embedded OpenType (EOT) Font được sử dụng bởi Internet Explorer.
Hai bản cập nhật cũng ở mức quan trọng là MS10-077 khắc phục lỗi trong Microsoft .Net Framework vốn ảnh hưởng lên các hệ thống 64-bit và MS10-075 vá một lỗ hổng trong dịch vụ Microsoft Windows Media Player Network Sharing Service, được dùng bởi Windows để chia sẻ các tập tin nhạc qua mạng. Dịch vụ này mặc định kích hoạt trên phiên bản Windows 7 Home Edition.
Tuy các bản cập nhật còn lại không được đặt nhãn quan trọng nhưng không có nghĩa là không cần thiết. Hãng Symantec cho biết 35 trong số 49 lỗi được khắc phục trong kỳ cập nhật này có thể bị tin tặc khai thác để chạy các phần mềm không chứng thực trên máy tính nạn nhân và Microsoft cũng cho rằng các mã khai thác lỗi đã bắt đầu được phổ biến.
Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật
Mặc dù phiên bản Windows XP SP2 không còn được Microsoft hỗ trợ kể từ ngày 13-7-2010 sau khi kết thúc vòng đời sản phẩm theo chu kỳ của Microsoft, nhưng với thủ thuật nhỏ của chuyên gia bảo mật Sean Sullivan thuộc hãng bảo mật F-Secure thì người dùng Windows XP SP2 vẫn cập nhật thoải mái.
Thủ thuật này thâm nhập vào hệ thống registry, được xem là trái tim của Windows, nhằm đánh lừa hệ thống Windows XP SP2 "nghĩ" rằng mình là XP SP3. Do đó, khi cập nhật tự động từ Microsoft, hệ thống vẫn sẽ nhận được các bản vá bảo mật. Đáng lưu ý là sau khi áp dụng thủ thuật này, Sullivan đã giúp các hệ thống Windows XP SP2 có thể cập nhật được bản vá khắc phục lỗi shortcut (INK) rất nguy hiểm.
Sullivan cũng cảnh báo đây là thủ thuật không chính thức được Microsoft hỗ trợ, do đó người dùng sẽ tự chịu những hậu quả (nếu có) xảy ra cho hệ thống của mình. Cũng cần lưu ý về việc sao lưu registry trước khi thực hiện.
Hiện Microsoft vẫn tiếp tục khuyến cáo người dùng Windows XP nên nâng cấp lên phiên bản XP SP3 hoặc chuyển sang dùng Windows 7.
Cách thực hiện: Trong Windows, chọn Start - Run, gõ "regedit" (không bao gồm dấu ngoặc kép) và Enter. Cửa sổ Registry Editor xuất hiện, tìm đến phần HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Windows rồi chỉnh sửa giá trị DWORD "CSDVersion" từ 200 thành 300.
Thoát khỏi Registry và khởi động lại hệ thống. Giờ đây bạn đã có thể cập nhật các bản vá dành cho Windows XP SP3 trực tiếp từ website Microsoft Update bình thường. Nên thử nghiệm cập nhật ngay bản vá cho lỗi Shortcut tại đây.
THANH TRỰC (Tổng hợp) - TTO
