Microsoft tung ra bản vá cho lỗ hổng Stuxnet đã khai thác và Freak

Microsoft-Patch-Tuesday

Windows gần đây gặp một vài rắc rối với việc để lộ rằng họ chưa hoàn thành bản vá cho lỗ hổng được khai thác bởi Stuxnet từ năm 2010. Trong bản cập nhật hàng tháng “Patch Tuesday” ra mắt mới đây Microsoft đã cập nhật bản vá cho lỗ hổng mà Stuxnet và nhiều lỗ hổng khác.

Năm trong số các lỗ hổng được đánh giá nghiêm trọng bởi Microsoft, bao gồm Internet Explorer rollup và một bản vá dành cho lỗ hổng Freak. Microsoft đồng thời phát hành một tài liệu thông báo việc hỗ trợ mã SHA-2 đã được thêm vào Windows 7 và Windows Server 2008 R2. (Các phiên bản mới của Windows đã hỗ trợ sẵn SHA-2)

Lỗ hổng quan trọng nhất là vấn đề trong bản vá Stuxnet từ tháng 8 năm 2010, lỗ hổng có mã CVE-2010-2568. Nó bao gồm hai lỗ hổng cho phép tin tặc thực thi mã độc từ xa, trong khâu xử lí DLL file và xử lí đối tượng không hợp lệ của Windows Text Services trong bộ nhớ. Lỗ hổng trong DLL đã được sử dụng bởi Stuxnet để tấn công chương trình hạt nhân của Iran. Nếu người dùng xem một thư mục hay một địa chỉ chứa file độc hại .LNK, mã khai thác sẽ cho phép tin tặc chạy các đoạn mã độc tùy ý từ xa. Vấn đề này đã được báo cáo đến HP’s Zero Day Initiative liên kết với Microsoft để xây dựng bản vá mới.

Các lỗ hổng trong Internet Explorer liên quan đến bộ nhớ và leo thang đặc quyền. “Bản vá thay đổi cách IE xử lí đối tượng trong bộ nhớ bằng cách thay đổi cơ chế VBScript, điều này đảm bảo rằng chính sách cross-domain được thực hiện trong IE và bổ sung kiểm duyệt cho IE”. Microsoft cũng vá những lỗ hổng thực thi mã từ xa trên Office, Adobe Font Drive và lỗ hổng RCE được khai thác thông qua web bằng cách ghi đè đối tượng trong bộ nhớ.

Threatpost

Bình luận