Cảnh báo lỗ hổng 0-Day trong MS DirectShow

Thông tin an ninh mạng

Cảnh báo lỗ hổng 0-Day trong MS DirectShow
1. Thông tin chung

Ngày 06/07/2009, một lỗ hổng nghiêm trọng của Microsoft DirectShow đã được công bố rộng rãi trên mạng (Zero-day). Từ phía nhà cung cấp, Microsoft đã ngay lập tức đưa ra thông báo về lỗ hổng này tại Advisory 972890. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm bởi khả năng cho phép kẻ xấu có thể tấn công và kiểm soát máy tính từ xa.

Ngày công bố

Phần mềm có lỗi và Nguy cơ

Mức độ nguy hiểm

06/07/2009

Microsoft Window XP
Microsoft Window Server 2003

Rất cao

2. Mô tả kỹ thuật

Microsoft DirectShow là thành phần xử lý đa phương tiện hỗ trợ nhiều ngôn ngữ lập trình trong hệ điều hành Windows. Từ phiên bản DirectX 8.0 trở đi, Microsoft đã cung cấp DirectShow dưới dạng một phần trong bộ DirectX. Trong khi đó, có rất nhiều ứng dụng trên Window sử dụng đến DirectX nên phần lớn các máy tính chạy hệ điều hành Window đều được cài đặt Microsoft DirectShow.

Lỗ hổng được công bố nằm trong thành phần Microsoft Video ActiveX Control của Microsoft DirectShow. Với một file đa phương tiện (ảnh, nhạc, video,…) “di dạng”, ActiveX này xử lý không tốt dẫn đến lỗi tràn bộ đệm cho phép chuyển điều khiển chương trình và thực thi mã độc.

Nhờ sự phổ biến của các chương trình hỗ trợ ActiveX, tiểu biểu là trình duyệt Internet Explorer( IE), mà hacker có thể dễ dàng khai thác lỗ hổng này để tấn công người dùng. Lợi dụng lỗ hổng này, hacker sẽ dựng một trang web có nhúng file ảnh chứa mã độc, sau đó lừa nạn nhận mở trang web này. Ngay sau khi trang web được mở, mã độc sẽ được thực thi và kiểm soát máy tính người dùng.

3. Cập nhật bản vá

Đây là lỗ hổng nguy hiểm, đặc biệt đã xuất hiện mã khai thác trên nhiều website. Hiện này, Microsoft cũng đã nhanh chóng đưa ra bản vá khẩn cấp cho lỗ hổng này. Do đó, Bkis khuyến cáo người dùng nên :

Cập nhật ngay phiên bản mới nhất của phần mềm diệt virus trong máy bạn.

Lập tức thực hiện vá lỗi theo 1 trong 2 cách sau :

  • Tải bản vá lỗi của Microsoft tại đây.
  • Thiết lập kill bit trong registry để ngăn chặn Internet Explorer tiếp xúc với thành phần COM nguy hiểm : tải tệp tại đây và chạy.

Chuyên viên phân tích: Lê Mạnh Tùng

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: