Skip to content
 

Microsoft phát hành bản vá khẩn cho lỗi “Shortcut”

Không đợi đến đợt phát hành định kỳ mà bản vá lỗi “Shortcut” khẩn được Microsoft phát hành ngay vào ngày 2-8.

Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

Virus Shortcut đã có thể chặn đứng sau khi cập nhật bản vá của Microsoft – Ảnh: Internet

Lỗi “shortcut” được phát hiện lần đầu tiên vào giữa tháng 6 bởi VirusBlokAda, một hãng bảo mật tại Belarus nhưng phải đến ngày 15-7 thì lỗi mới nhanh chóng thu hút được sự chú ý rộng rãi sau khi blogger chuyên về bảo mật Brian Krebs cảnh báo về nó. Một ngày sau đó, Microsoft chính thức xác nhận về lỗi và cảnh báo về loại sâu “Stuxnet” được dùng để khai thác lỗi, tập trung tấn công vào các hệ thống lớn như doanh nghiệp đang dùng hệ điều hành Windows.

Mã khai thác được phát tán tràn lan trên mạng. Sau Stuxnet, hàng loạt mã độc khác như Sality, Vobfus và Chymine được sản sinh để khai thác lỗi “ngon ăn” chưa được chống đỡ.

Microsoft lẫn các hãng bảo mật đều lên tiếng cảnh báo người dùng lẫn doanh nghiệp lưu ý mức độ nguy hiểm của lỗi này. Trung tâm an ninh mạng Bkis cho biết tính riêng tại Việt Nam đã có đến 30.800 máy tính bị nhiễm virus bắt nguồn từ lỗi “Shortcut”. Cả Bkis và Sophos cùng phát hành công cụ ngăn ngừa và quét virus tạm thời trước khi có bản vá chính thức từ Microsoft.

Lỗi nguy hiểm nằm trong các tập tin “shortcut” (định dạng *.Ink) của Windows, các tập tin này thường nằm ở giao diện desktop hay trình đơn Start. Bằng cách tạo ra một tập tin shortcut nhúng mã độc, tin tặc có thể tự động thực thi mã độc khi người dùng xem tập tin shortcut hay nội dung của một thư mục chứa tập tin shortcut nhúng mã độc.

Microsoft Security Bulletin MS10-046 - Critical

Biểu đồ theo dõi tình hình “công phá” của các loại virus khai thác lỗi “Shortcut” – Ảnh: TechNet

Bản vá lỗi có chứa đựng phiên bản mới của tập tin Shell32.dll, đây là phần cập nhật quan trọng. Shell32.dll là một tập tin thư viện rất quan trọng trong Windows, nó chứa đựng một số hàm Windows Shell API. Nếu Shell32.dll bị lỗi hay cập nhật lỗi, máy tính sẽ có tình trạng “Màn hình xanh chết chóc” (Blue Screen of Death – BSOD).

Tuy nhiên, Microsoft không phát hành bản vá cho Windows XP SP2 và Windows 2000 vốn đã kết thúc chu kỳ hỗ trợ theo thời hạn 10 năm.

Một số lỗi khác còn tồn đọng sẽ được Microsoft phát hành theo định kỳ vào “Ngày thứ ba vá lỗi”, tức ngày 10-8 tới đây.

Bản vá chính thức của Microsoft hỗ trợ cho các phiên bản của hệ điều hành Windows bao gồm: SP3, Vista, Windows 7, Server 2003, Server 2008 và Server 2008 R2. Bạn đọc có thể tải về tại đây (tùy theo phiên bản Windows) hoặc thông qua chức năng cập nhật tự động của Windows (Windows Update).

Theo TTO

This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Vietnam License.

4 Comments

  1. […] This post was mentioned on Twitter by Phan Quoc Hien, Phan Quoc Hien. Phan Quoc Hien said: http://mrhien.info/blog/microsoft-phat-hanh-ban-va-khan-cho-loi-shortcut/ Microsoft phát hành bản vá khẩn cho lỗi “Shortcut” […]

  2. Hiên says:

    From Microsoft: This security update resolves a publicly disclosed vulnerability in Windows Shell. The vulnerability could allow remote code execution if the icon of a specially crafted shortcut is displayed. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

    Download ms10-046 security updates: http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx