- Tham gia
- 20/6/06
- Bài viết
- 106
- Được thích
- 309
- Nghề nghiệp
- Etudiante
Microsoft chính thức cảnh báo mức độ nguy hiểm cho người dùng Internet Explorer và Outlook về lỗi bảo mật trong VML (Vector Markup Language) và đưa ra thời hạn chót để phát hành bản vá lỗi này là ngày 10 tháng 10 tới.
Trong khi Microsoft vẫn tiếp tục “loay hoay” để tìm ra giải pháp thì SANS Group chuyển mức độ nguy hiểm của lỗi này từ xanh qua vàng để cảnh báo người dùng đang sử dụng Internet Explorer và Outlook. Mức độ vàng cho thấy lỗi VML này đang được khai thác lan rộng một cách nhanh chóng. Những kẻ lợi dụng đã có thể lấy mã khai thác lỗi từ nhiều nguồn khác nhau trên Internet và tái tạo lại, sau đó đưa lên các website để khai thác. Hãng bảo mật Sophos cho biết họ đã khám phá ra các loại Trojan mới được tạo ra nhằm khai thác lỗi này như: Troj/Dloadr-ANO, Troj/Goldun-EC, Troj/Goldun-ED và khuyến cáo người dùng nên sử dụng các sản phẩm bảo mật từ Sophos để bảo vệ hệ thống máy tính tại nhà hay doanh nghiệp được an toàn hơn.
ZERT (Zeroday Emergency Response Team), một nhóm các chuyên viên bảo mật phản ứng nhanh các lỗi “zero-day”, đã đưa ra giải pháp tạm thời để đối phó với việc khai thác lỗi VML trên các website, có khả năng khóa “cánh cửa” ngăn chặn sự xâm nhập của hàng loạt Trojan mới. ZERT công bố bản vá lỗi sẽ chống lại việc làm tràn bộ đệm nhưng không giải thích cách thức hoạt động của bản vá này. Trước đó, Microsoft vẫn không khuyến khích người dùng sử dụng các bản vá lỗi khẩn cấp từ các hãng thứ ba. Tuy nhiên, các đánh giá từ những chuyên gia hay tuần báo eWeek về ZERT khá tốt.
Sau đây là 3 giải pháp tạm thời cho người dùng đang sử dụng Microsoft Internet Explorer và Outlook để đối phó với lỗi VML trong khi chờ đợi bản vá lỗi chính thức từ Microsoft:
1. Cập nhật chương trình anti-virus trên máy, kiểm tra thông tin về hãng sản xuất chương trình anti-virus của bạn xem họ đã có giải pháp ngăn chặn hay chưa.
2. Khóa tập tin thư viên động VGX.DLL bằng cách:
Chọn Start - Run, gõ dòng lệnh bên dưới rồi nhấn Enter:
regsvr32 /u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
Một bảng thông báo việc khóa tập tin VGX.DLL thành công sẽ xuất hiện, nếu không, bạn có thể gõ câu lệnh này:
regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
Sau khi thực hiện xong câu lệnh, bạn khởi động lại máy để thực thi thay đổi. Trong thời gian tới, sau khi Microsoft phát hành bản vá lỗi chính thức cho lỗi VML này, bạn muốn kích hoạt lại tập tin VGX.DLL thì gõ lại 1 trong 2 câu lệnh trên như bỏ /u đi:
regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
3. Tải về bản vá lỗi VML của ZERT tại đây.
Cách tốt nhất vẫn là thay đổi trình duyệt Internet Explorer sang FireFox, Opera hay Maxthon. Nếu bạn yêu thích Internet Explorer thì nên nâng cấp lên phiên bản 7. Mozilla Thunderbird cũng là một chương trình đáng tin cậy thay thế cho MS Outlook.
Theo Thanh Trực
Trong khi Microsoft vẫn tiếp tục “loay hoay” để tìm ra giải pháp thì SANS Group chuyển mức độ nguy hiểm của lỗi này từ xanh qua vàng để cảnh báo người dùng đang sử dụng Internet Explorer và Outlook. Mức độ vàng cho thấy lỗi VML này đang được khai thác lan rộng một cách nhanh chóng. Những kẻ lợi dụng đã có thể lấy mã khai thác lỗi từ nhiều nguồn khác nhau trên Internet và tái tạo lại, sau đó đưa lên các website để khai thác. Hãng bảo mật Sophos cho biết họ đã khám phá ra các loại Trojan mới được tạo ra nhằm khai thác lỗi này như: Troj/Dloadr-ANO, Troj/Goldun-EC, Troj/Goldun-ED và khuyến cáo người dùng nên sử dụng các sản phẩm bảo mật từ Sophos để bảo vệ hệ thống máy tính tại nhà hay doanh nghiệp được an toàn hơn.
ZERT (Zeroday Emergency Response Team), một nhóm các chuyên viên bảo mật phản ứng nhanh các lỗi “zero-day”, đã đưa ra giải pháp tạm thời để đối phó với việc khai thác lỗi VML trên các website, có khả năng khóa “cánh cửa” ngăn chặn sự xâm nhập của hàng loạt Trojan mới. ZERT công bố bản vá lỗi sẽ chống lại việc làm tràn bộ đệm nhưng không giải thích cách thức hoạt động của bản vá này. Trước đó, Microsoft vẫn không khuyến khích người dùng sử dụng các bản vá lỗi khẩn cấp từ các hãng thứ ba. Tuy nhiên, các đánh giá từ những chuyên gia hay tuần báo eWeek về ZERT khá tốt.
Sau đây là 3 giải pháp tạm thời cho người dùng đang sử dụng Microsoft Internet Explorer và Outlook để đối phó với lỗi VML trong khi chờ đợi bản vá lỗi chính thức từ Microsoft:
1. Cập nhật chương trình anti-virus trên máy, kiểm tra thông tin về hãng sản xuất chương trình anti-virus của bạn xem họ đã có giải pháp ngăn chặn hay chưa.
2. Khóa tập tin thư viên động VGX.DLL bằng cách:
Chọn Start - Run, gõ dòng lệnh bên dưới rồi nhấn Enter:
regsvr32 /u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
Một bảng thông báo việc khóa tập tin VGX.DLL thành công sẽ xuất hiện, nếu không, bạn có thể gõ câu lệnh này:
regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
Sau khi thực hiện xong câu lệnh, bạn khởi động lại máy để thực thi thay đổi. Trong thời gian tới, sau khi Microsoft phát hành bản vá lỗi chính thức cho lỗi VML này, bạn muốn kích hoạt lại tập tin VGX.DLL thì gõ lại 1 trong 2 câu lệnh trên như bỏ /u đi:
regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
3. Tải về bản vá lỗi VML của ZERT tại đây.
Cách tốt nhất vẫn là thay đổi trình duyệt Internet Explorer sang FireFox, Opera hay Maxthon. Nếu bạn yêu thích Internet Explorer thì nên nâng cấp lên phiên bản 7. Mozilla Thunderbird cũng là một chương trình đáng tin cậy thay thế cho MS Outlook.
Theo Thanh Trực
