15/12/2011 16:06 GMT+7

Microsoft phát hành bản vá chống "siêu virus" Duqu

THANH TRỰC

TTO - Loại virus Duqu đang gây nguy hại cho các hệ thống máy tính trên toàn cầu, bao gồm cả Việt Nam, đã có thể bị khắc chế bởi bản cập nhật cho Windows vừa được Microsoft phát hành.

Các bản vá rất cần thiết cho người dùng, giúp ngăn chặn các nguy cơ bảo mật - Ảnh minh họa: Internet

Trong đợt phát hành lỗi định kỳ này, Microsoft khắc phục 13 lỗi bảo mật, vá 19 lỗi trong Windows, trình duyệt Internet Explorer, Office và Windows Media Player.

Đáng lưu ý, có một bản vá quan trọng (Security Advisory 2588513) bị trì hoãn do bị lỗi tương thích với một số phần mềm từ hãng thứ ba, cụ thể là các phần mềm từ SAP.

Bản cập nhật bảo mật đã khắc phục lỗi nguy hiểm trong SSL 3.0 và TLS 1.0 được các chuyên gia bảo mật khám phá vào tháng 10, qua một công cụ khai thác có tên BEAST (Browser Exploit Against SSL/TLS).

Duqu có khả năng tự “phân thân” khắp hệ thống mạng lưới điện toán mà nó xâm nhập và giữ liên lạc với các cụm máy chủ điều khiển bên ngoài, giúp tin tặc xâm nhập hệ thống nạn nhân. Tinh vi hơn, sau đúng 30 ngày hoạt động, Duqu sẽ tự kết liễu chính nó nhằm xóa mọi dấu vết có thể giúp ích cho công việc điều tra nhằm tìm ra thủ phạm.

Microsoft chính thức phát hành bản vá MS11-087 để khắc chế Duqu, loại trojan rất nguy hiểm đối với các hệ thống máy tính, được cho là thế hệ kế tiếp của sâu Stuxnet chuyên tấn công vào các hệ thống máy tính quản lý nhà máy điện hạt nhân. Duqu không phá hoại mà ẩn mình thu thập thông tin và mức độ thông minh của loại virus này đã đạt đến cấp độ cao hơn các loại trojan thông thường gấp nhiều lần.

Trước đó, các cuộc tấn công của Duqu thường núp bóng dưới hình thức các tập tin văn bản Word để đánh lừa nạn nhân như là một tập tin đính kèm trong email. Tuy nhiên, các chuyên gia bảo mật từ Microsoft còn phát hiện thêm cách thức thâm nhập mới của Duqu qua trình duyệt web.

Mức độ đánh giá của Microsoft cho bản cập nhật khắc chế Duqu ở mức "rất nguy hiểm", mức cao nhất trong bảng xếp loại từ Microsoft. Tất cả người dùng Windows đều nên cập nhật ngay các bản vá này.

Ngoài ra, bản vá MS11-090 cũng ở mức "rất nguy hiểm", khắc phục lỗi trong phiên bản trình duyệt web IE6, gây hại cho người dùng khi lướt các website nhiễm mã độc. Từ phiên bản IE7 trở đi đã khóa lỗi này. Người dùng cũng được khuyến cáo nên sử dụng các phiên bản IE8 và IE9 để tăng cường độ bảo mật.

Một số bản vá khác ở mức "quan trọng" bao gồm MS11-089, MS11-096 và MS11-094 sửa các lỗi trong Office (các tập tin DOCX, XLS và PPT mã độc) và MS11-092 cho một lỗi trong trình Windows Media Player. Bạn đọc có thể tham khảo thêm thông tin về các bản vá trong đợt phát hành bản vá cập nhật tháng 12 tại đây.

Bạn đọc có thể thiết lập chế độ cập nhật tự động cho Windows qua chức năng tự động Windows Update hoặc tải thủ công theo từng phiên bản Windows và Office tại đây.

THANH TRỰC