Microsoft vá hàng loạt lỗi WindowsHôm qua, Microsoft đã phát hành bản cập nhật bảo mật tháng 11 để khắc phục một loạt các lỗi bảo mật nghiêm trọng trong các sản phẩm của hãng.. Trong một
Trang 1Cách tạo virus mới khiến giới bảo mật lo ngại
Tags: trên trang Web, quan tâm đến, ngay lập tức, bảo mật, có thể, lo ngại, nguy hiểm,
Virus, tạo, ActiveX, mới, giới
Hacker ngày càng quan tâm đến GodMessage, một công cụ tạo ActiveX trên trang web Người dùng IE truy cập tới một trang đã gài sẵn mã ActiveX nguy hiểm, thì ngay lập tức trình duyệt của họ tải về một file dạng nén Và ở lần khởi động sau, nó sẽ được bung ra và bắt đầu hoành hành
GodMessage có thể dễ dàng tìm thấy trên các site của hacker Các cố vấn bảo mật đã khuyến cáo nhà quản lý IT nên nâng cấp hệ thống chống virus Các website có thể
bị hacker cấy mã ActiveX “Nếu ai đó làm điều này trên trang chủ MSN thì một nửa số máy tính trên thế giới có thể bị hủy diệt trong chốc lát”, chuyên viên bảo mật của Cryptic Software, hôm qua (15/6), nhận định
Mặc dù virus được tạo ra từ GodMessage là một mối đe dọa, nhưng nếu hệ thống bảo vệ được cập nhật thường xuyên thì có thể miễn dịch đối với các biến thể của virus
Một chuyên gia của hãng Sophos cho rằng virus GodMessage hiện chưa nguy hiểm bằng một loại virus mới có thể lây qua các kênh trao đổi trực tiếp (instant messenger) Tuần
trước, Sophos phát hiện ra một virus có tên Choke, có khả năng tự gửi mình tới danh sách buddy của người sử dụng trên MSN Messenger thông qua một file exe có tên
“Shoot-presidentbush”.
Cũng theo chuyên gia này, các công ty cần cấm sử dụng các kênh trao đổi trực tiếp, bởi
“Virus có thể dễ dàng lướt qua cổng an ninh” Đồng thời việc gửi và nhận các tài liệu trái phép sẽ khó bị phát hiện
Văn Bình (theo ZDNet, 16/6) Bảo mật có thực sự là vấn đề?
Khi nói về vấn đề bảo mật, mức độ quy mô và tầm quan trọng của
nó lại là sự khác biệt giữa các DN lớn và DN vừa - nhỏ Các công ty con thường ít có nguồn lực IT nội bộ; phần lớn không có giám đốc bảo mật do kinh phí hạn hẹp và áp lực tiết kiệm chi phí luôn là bóng đen bao phủ toàn bộ hoạt động kinh doanh Tuy nhiên, tất cả các công ty dù lớn dù nhỏ khi kết nối vào mạng Internet đều có chung những nhân tố cần bảo vệ: uy tín, tài sản trí thức, và thậm chí cả sự tồn
Trang 2Microsoft vá hàng loạt lỗi Windows
Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật tháng 11
để khắc phục một loạt các lỗi bảo mật nghiêm trọng trong các sản phẩm của hãng Trong tổng số 6 bản cập nhật được phát hành trong đợt này có 5 bản được Microsoft xếp vào mức “nguy hiểm” (critical) - mức độ cao nhất trong thang đo mức độ nguy hiểm các lỗi bảo mật của Microsoft Hầu hết các lỗi bảo mật được
Microsoft khắc phục trong đợt này đều là những lỗi trong hệ điều hành Windows Trong số
8 lỗi
Thêm một lỗi bảo mật đe doạ MS Excel
Người sử dụng Microsoft Excel lại phải đứng trước nguy cơ bị tấn công khi đã có thêm một lỗi bảo mật hoàn toàn mới được phát hiện trong ứng dụng này Không những thế các đoạn mã độc hại có khả năng khai thác lỗ hổng bảo mật này đã được phát tán rộng rãi trên Internet Trong lúc đó, Microsoft lại phải đang nỗ lực khắc phục một lỗi bảo mật khác cũng chỉ mới vừa được phát hiện và công bố trong tuần trước Các đoạn mã khai thác lỗi bảo mật này cũng đã xuất hiện Cảnh
Ngành bảo mật thế giới đang thất thế
Nguồn lợi nhuận thu về nhờ vào việc "kinh doanh" phần mềm độc hại đã vượt qua doanh thu của các hãng kinh doanh phần mềm bảo mật Phải chăng tin tặc đã giành chiến thắng trên mặt trận bảo mật? Raimund Genes - Giám đốc công nghệ thông tin của hãng bảo mật Trend Micro - viện dẫn đến con số thống kê của Cục tình báo Mỹ (FBI) cho biết thiệt hại mà các vấn đề bảo mật gây ra cho các nền kinh tế trong năm 2005
đã lên tới 62 tỉ USD trong khi đó con số doanh thu ước tính
Lỗi bảo mật trình điều khiển là không nghiêm trọng Các lỗi bảo mật trong phần mềm trình điều khiển thiết bị có thể là mốt hiểm hoạ tiềm tàng Nhưng các chuyên gia bảo mật của Intel lại không đồng ý với quan điểm này Trong một nghiên cứu gần đây nhất, các chuyên gia của Intel đã tiến hành tìm kiếm các lỗi bảo mật trong phần mềm trình điều khiển thiết bị dành cho hệ điều hành Windows đã được công bố rộng rãi Song song đó, các chuyên gia cũng tiến hành tìm kiếm các đoạn mã nguy hiểm có khả năng khai thác các lỗi
Các chuyên gia bảo mật thất nghiệp vì Vista
Những tính năng bảo mật cao cấp tích hợp vào trong hàng loạt các sản phẩm mới của Microsoft có thể sẽ khiến một số chuyên gia nghiên cứu bảo mật phải chuyển sang hoạt động ở lĩnh vực khác
Đó là thông điệp mà các chuyên gia bảo mật chuyên nghiệp mang đến Hội nghị BlueHat được tổ chức cuối tuần trước tại trụ sở của
Trang 3hãng phần mềm số một thế giới BlueHat là hội nghị được Microsoft tổ chức nhằm tạo điều kiện cho các chuyên gia bảo mật được tiếp cận gần gũi hơn với
Microsoft bít các lỗ hổng của IE
Ngày hôm qua, Microsoft đã phát hành bản vá định kỳ hàng tháng nhằm khắc phục một loạt các lỗi bảo mật nghiêm trọng trong các ứng dụng của hãng này Trong số các lỗ hổng bảo mật của các sản phẩm Microsoft được vá lần này gồm 10 lỗ hổng bảo mật của Internet Explorer, hai lỗ hổng nghiêm trọng trong hệ điều hành Windows, một lỗi nghiêm trọng trong Outlook Express và hai lỗi ở mức bình thường trong FrontPage và SharePoint
“Đây thực sự là một bản vá ‘lớn’ được
Oracle bất ngờ tiết lộ lỗi bảo mật
Hãng chuyên doanh phần mềm cơ sở dữ liệu Oracle cuối tuần trước đã bất ngờ cung cấp chi tiết về một lỗ hổng bảo mật chưa được vá trong các sản phẩm của hãng Theo thông lệ thì Oracle thường hay giữ bí mật về các lỗi bảo mật cũng như tên tuổi các chuyên gia nghiên cứu đã phát hiện ra các lỗ hổng bảo mật trong các sản phẩm của Oracle Tuy nhiên, Alexander Kornbrust - một chuyên gia chuyên nghiên cứu các vấn đề bảo mật của Oracle – cho biết, hôm 06/04 vừa qua,
Thêm hai lỗ hổng mới trong Windows
Microsoft ngày hôm qua (07/02) đã cảnh báo người sử dụng về hai
lỗ hổng bảo mật mới trong hệ điều hành Windows khiến người sử dụng phải đứng trước các nguy cơ bị tin tặc tấn công Lỗi bảo mật thứ nhất là một lỗi bảo mật mới trong định dạng tệp tin hình ảnh Windows Meta File (WMF) Đây đã là lỗi bảo mật thứ hai có liên quan đến định dạng tệp tin này trong hệ điều hành Windows được phát hiện ra trong thời gian gần đây Lần này, lỗ hổng bảo mật này liên qua đến cách
Internet Explorer tiếp tục bị “rách”
Sự lo lắng về vấn đề bảo mật đối với trình duyệt Internet Explorer trong tuần qua với sự phát hiện của hai lỗi bảo mật nghiêm trọng chưa kịp lắng xuống thì ngày hôm qua lại có thêm một lỗ hổng mới đươc phát hiện Đây đã là lỗ hổng bảo mật nghiêm trọng thứ
ba liên tiếp trong Internet Explorer được phát hiện trong thời gian có hai tuần trở lại đây Các chuyên gia bảo mật ngày hôm qua đã cho công bố chi tiết về lỗi bảo mật này
Computer Terrorism – hãng đã phát
Thêm hai lỗi bảo mật IE được phát hiện
Ngày hôm qua (28/6), các chuyên gia bảo mật đã cảnh báo người dùng về hai lỗi bảo mật chưa được khắc phục trong trình duyệt Internet Explorer của Microsoft Đặc biêt, các chuyên gia cho biết, người dùng có thể đang phải đứng trước nguy cơ bị tấn công khi
mà những đoạn mã được chứng minh là có khả năng khai thác các
Trang 4lỗi bảo mật nói trên đã được phát tán trên mạng/ Thông tin về hai lỗi bảo mật mới vừa được tiết lộ được đăng tải đầy đủ trên danh sách email bảo mật
10.000USD cho ai phát hiện lỗi bảo mật Windows
Hãng bảo mật iDefense trong tuần này sẽ khởi động chương trình tặng giải thưởng 10.000 USD cho bất kì nhà nghiên cứu nào phát hiện được các lỗi bảo mật nghiêm trọng trong hệ điều hành Windows Đây là một chương trình hoàn toàn mới của iDefense – một hãng bảo mật nổi tiếng luôn dốc hầu bao chi trả cho bất kì ai phát hiện được các lỗi bảo mật trong hệ điều hành nổi tiếng này Giải thưởng mới này của iDefense là một sự bổ sung cho chương trình Vulnerability
Thêm một nguy cơ mới với người dùng Office
Lại đã có thêm một lỗi bảo mật nguy hiểm mới được phát hiện trong bộ ứng dụng Microsoft Office và đã bị tin tặc lợi dụng để tấn công người dùng Lỗi bảo mật nói trên chính thức được phát hiện và công bố trong ngày 12/7 vừa qua, tức là chỉ đúng một ngày sau khi Microsoft phát hành bản cập nhật bảo mật định kỳ hàng tháng Trong một bản tin cảnh báo phát hành hôm 12/7, các chuyên gia bảo mật của Symantec cho biết đó là một lỗi bảo mật chưa hề được biết đến trong ứng
Microsoft phát hành bản tin bảo mật tháng 2
Theo đúng lịch trình ngày hôm qua (14/02) Microsoft đã cho phát hành bản vá lỗi cập nhật nhằm sửa bẩy lỗi bảo mật trong các sản phẩm của hãng bao gồm cả các lỗi bảo mật nghiêm trọng trong Internet Explorer và Windows Media Player Bản cập nhật
MS06-004 cung cấp giải pháp khắc phục lỗi bảo mật trong cách xử lý các tệp tin Windows Metafile (WMF) của Internet Explorer bằng cách
sử dụng một số CAD (computer-aided designs – thiết kế có sự trợ giúp của máy tính)
Mozilla phủ nhận lỗi bảo mật trong Firefox 2
Sự ra mắt của Internet Explorer 7 và Firefox 2.0 đã khởi động một cuộc đua săn tìm lỗi bảo mật mới giới những chuyên gia chuyên đi săn lùng lỗi bảo mật Kết quả cuộc đua cũng đã nhanh chóng được công bố, một số lỗi bảo mật trong IE 7 và Firefox đã được tiết lộ Thông tin về những lỗi bảo mật trong IE 7 đã được xác thực Riêng Mozilla, hôm qua (25/10), tuyên bố Firefox 2.0 không mắc hai lỗi bảo mật vừa được tiết
lộ Window Snyder – Giám đốc bảo mật của Mozilla -