Bản vá lỗi MS08-067
Saturday, October 13, 2012
Mình có nghe nhiều về loại sâu conficker và những lời cảnh báo về nó nhưng thực sự mình không mấy quan tâm nhiều. Do đó, mình không tiến hành cập nhật các bản vá mới nhất của Microsoft. Hậu quả là mấy ngày hôm nay máy tính không thể truy cập vào được các website có giao thức http, trong khi đó các giao thức bảo mật https thì truy cập bình thường.
Vừa qua, các chuyên gia bảo mật của Microft đưa ra lời cảnh báo về việc các lỗi Window hiện đang bị hacker lợi dụng để tấn công. Những lỗ hổng này đã được "gã khổng lồ" trong lĩnh vực sản xuất phần mềm vá lỗi khẩn cấp hồi tháng trước.
Một lần nữa, Microsoft lại đưa ra lời khuyến cáo người dùng nhanh chóng sử dụng bản vá lỗi MS08-067 nếu như họ chưa cập nhật.
Trung tâm ngăn chặn mã độc của Microsoft cho biết những đợt tấn công mới được bắt đầu vào cuối tuần trước và sử dụng cùng một loại sâu máy tính mà Symantec mới phát hiện ra.
Loại sâu này được Microsoft đặt tên là "Conficker.a" và Symantec gọi là "Downadup", tấn công vào một lỗ hổng trong dịch vụ Window Server. Các phiên bản của hệ điều hành này dùng dịch vụ này kết nối với các server in và tập tin trên mạng. Năm tuần trước Microsoft đã phát hành bản vá cho lỗ hổng này sau khi phát hiện một số máy tính đã bị nhiễm mã độc. Lượng máy tính bị nhiễm độc tập trung ở các nước Đông Nam Á.
Theo Ziv Mador, một chuyên gia tại trung tâm ngăn chặn mã độc của Microsoft thì làn sóng tấn công mới này sẽ lan rộng tại các doanh nghiệp và nhắm vào hàng trăm máy tính gia đình. Hầu hết thông tin nhiễm độc được phản ánh là từ người dùng Mỹ, ngoài ra, họ còn nhận được cuộc gọi thông báo từ nhiều nước trên thế giới.
Theo Mador, loại sâu này không tấn công các máy tính Ukraina nên được dự đoán là được phát tán từ nước này. Thông thường hacker thường tránh tấn công hệ thống máy tính ở nước họ để tránh phản ứng từ các cơ quan chức năng.
Loại sâu này cũng khởi động lại hệ thống hồi phục của máy tính khiến cho các máy tính này không thể khôi phục lại Window như ban đầu.
Mador nhấn mạnh các máy tính đã được cài bản vá MS08-067 sẽ an toàn trước những cuộc tấn công của loại sâu này.
Để khắc phục hiện tượng trên máy đã bị nhiễm virut tấn công, bạn hãy thực hiện theo các bước sau:
1. Truy cập vào địa chỉ http://download.microsoft.com/download/4/f/a/4fabe08e-5358-418b-81dd-d5038730b324/WindowsXP-KB958644-x86-ENU.exe để tải (download) bản vá lỗi MS08-067 cho phiên bản Windows trên máy tính của bạn
2. Chạy file (bản vá lỗi) vừa tải về máy tính để vá lỗi cho hệ điều hành Windows
3. Khởi động lại máy tính
Lưu ý: Nếu không tải (download) được bản vá lỗi trên máy tính của mình, bạn hãy thực hiện thao tác này trên 1 máy tính khác, sau đó copy (bản vá lỗi) về máy tính của mình rồi tiếp tục thực hiện theo hướng dẫn trên, bắt đầu từ bước 2. Đồng thời, nếu Windows chưa được đặt mật khẩu (Password) đăng nhập hoặc mật khẩu yếu (ví dụ: 123456, abcdef, 123abc...), bạn hãy đặt lại mật khẩu để đảm bảo an ninh trong quá trình sử dụng máy tính.
Vừa qua, các chuyên gia bảo mật của Microft đưa ra lời cảnh báo về việc các lỗi Window hiện đang bị hacker lợi dụng để tấn công. Những lỗ hổng này đã được "gã khổng lồ" trong lĩnh vực sản xuất phần mềm vá lỗi khẩn cấp hồi tháng trước.
Một lần nữa, Microsoft lại đưa ra lời khuyến cáo người dùng nhanh chóng sử dụng bản vá lỗi MS08-067 nếu như họ chưa cập nhật.
Trung tâm ngăn chặn mã độc của Microsoft cho biết những đợt tấn công mới được bắt đầu vào cuối tuần trước và sử dụng cùng một loại sâu máy tính mà Symantec mới phát hiện ra.
Loại sâu này được Microsoft đặt tên là "Conficker.a" và Symantec gọi là "Downadup", tấn công vào một lỗ hổng trong dịch vụ Window Server. Các phiên bản của hệ điều hành này dùng dịch vụ này kết nối với các server in và tập tin trên mạng. Năm tuần trước Microsoft đã phát hành bản vá cho lỗ hổng này sau khi phát hiện một số máy tính đã bị nhiễm mã độc. Lượng máy tính bị nhiễm độc tập trung ở các nước Đông Nam Á.
Theo Ziv Mador, một chuyên gia tại trung tâm ngăn chặn mã độc của Microsoft thì làn sóng tấn công mới này sẽ lan rộng tại các doanh nghiệp và nhắm vào hàng trăm máy tính gia đình. Hầu hết thông tin nhiễm độc được phản ánh là từ người dùng Mỹ, ngoài ra, họ còn nhận được cuộc gọi thông báo từ nhiều nước trên thế giới.
Theo Mador, loại sâu này không tấn công các máy tính Ukraina nên được dự đoán là được phát tán từ nước này. Thông thường hacker thường tránh tấn công hệ thống máy tính ở nước họ để tránh phản ứng từ các cơ quan chức năng.
Loại sâu này cũng khởi động lại hệ thống hồi phục của máy tính khiến cho các máy tính này không thể khôi phục lại Window như ban đầu.
Mador nhấn mạnh các máy tính đã được cài bản vá MS08-067 sẽ an toàn trước những cuộc tấn công của loại sâu này.
Để khắc phục hiện tượng trên máy đã bị nhiễm virut tấn công, bạn hãy thực hiện theo các bước sau:
1. Truy cập vào địa chỉ http://download.microsoft.com/download/4/f/a/4fabe08e-5358-418b-81dd-d5038730b324/WindowsXP-KB958644-x86-ENU.exe để tải (download) bản vá lỗi MS08-067 cho phiên bản Windows trên máy tính của bạn
2. Chạy file (bản vá lỗi) vừa tải về máy tính để vá lỗi cho hệ điều hành Windows
3. Khởi động lại máy tính
Lưu ý: Nếu không tải (download) được bản vá lỗi trên máy tính của mình, bạn hãy thực hiện thao tác này trên 1 máy tính khác, sau đó copy (bản vá lỗi) về máy tính của mình rồi tiếp tục thực hiện theo hướng dẫn trên, bắt đầu từ bước 2. Đồng thời, nếu Windows chưa được đặt mật khẩu (Password) đăng nhập hoặc mật khẩu yếu (ví dụ: 123456, abcdef, 123abc...), bạn hãy đặt lại mật khẩu để đảm bảo an ninh trong quá trình sử dụng máy tính.
Tin liên quan
XEM TRÊN MOBILE
No comments:
Post a Comment