Thứ Tư, 17/07/2024
35.6 C
Ho Chi Minh City

Google và Microsoft vá lỗ hổng do Bkis phát hiện

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Google và Microsoft vá lỗ hổng do Bkis phát hiện

Theo Computer World, Microsoft xác nhận và đưa ra bản vá các lỗ hổng.

(TBKTSG Online) – Ngày 10-9, Microsoft đã chính thức xác nhận và đưa ra bản vá cho lỗ hổng của phần mềm Windows Media Encoder do hai chuyên gia Nguyễn Minh Đức và Lê Mạnh Tùng của Trung tâm An ninh mạng Bkis phát hiện.

Lỗ hổng này được Microsoft đánh giá có mức độ nguy hiểm cao nhất (critical). Hacker có thể lợi dụng để thực thi mã độc từ xa, chiếm toàn quyền kiểm soát máy tính của nạn nhân.  

Cảnh báo này được Bkis gửi cho Microsoft từ tháng 3-2008. Sau 5 tháng phối hợp giữa các chuyên gia của Microsoft và Trung tâm An ninh mạng Bkis, hôm nay (10-9) bản vá đã chính thức được phát hành với mã số MS08 – 053.  

Các tạp chí Computer World, PC World (Mỹ), Cnet, Information Week cũng đồng loạt đưa tin về việc Trung tâm An ninh mạng Bkis của Việt Nam phát hiện lỗ hổng nghiêm trọng của trình duyệt Google Chrome.

Computer World nhận định: “Chỉ vài ngày sau khi ra mắt trình duyệt Chrome, Google Inc đã phải đưa ra bản vá sau khi nhóm chuyên gia an ninh mạng của Việt Nam cảnh báo lỗ hổng nghiêm trọng trong trình duyệt này”.  

Đây là lỗ hổng tràn bộ đệm (buffer overflow) trong tính năng Save As của Chrome phiên bản 0.2.149.27. Người dùng Chrome khi truy nhập vào các website chứa mã khai thác, sẽ bị hacker thực thi mã độc từ xa và chiếm quyền điều khiển máy tính của họ.  

Để khắc phục các lỗ hổng này, người sử dụng cần nhanh chóng cập nhật ngay các bản vá. Đối với Chrome, hiện nay Google đã nâng cấp lên phiên bản 0.2.149.29, để cập nhật, người sử dụng vào menu “Giới thiệu về Google Chrome” và làm theo hướng dẫn hoặc download trực tiếp từ website của Google. Đối với Windows Media Encoder, cần chọn tính năng Automatic Updates trong Control Panel của Windows.

THU PHƯƠNG

Lỗ hổng trình duyệt Chrome của Google:

Chỉ 3 ngày sau khi Google Chrome ra mắt, đã có 4 lỗ hổng của trình duyệt này được các chuyên gia tìm ra. Trong đó, lỗ hổng do Trung tâm An ninh mạng Bkis của Việt Nam phát hiện được Google đánh giá là có mức độ nguy hiểm cao nhất vì hacker có thể thực thi mã độc từ xa và chiếm quyền điểu khiển. Ba lỗ hổng còn lại chỉ làm cho trình duyệt Chrome bị “treo” hoặc tự động tải file vào thư mục mặc định, nên có mức độ nguy hiểm thấp hơn.  

Về lỗ hổng Windows Media Encoder của Microsoft:

Trong bản tin an ninh tháng 9, Microsoft chỉ phát hành 4 bản vá, so với 11 bản vá của tháng 8. Tuy nhiên cả 4 lỗ hổng được vá đều có mức độ nguy hiểm cao nhất theo đánh giá của Microsoft. Trong số này, lỗ hổng của phần mềm Windows Media Encoder là do Trung tâm An ninh mạng Bkis của Việt Nam phát hiện và cảnh báo. Các lỗ hổng còn lại liên quan tới Microsoft Office, Windows Media Player 11 và Microsoft Windows.  

 

 

 

 

 

 

  

 

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin liên quan

Có thể bạn quan tâm

Tin mới