Microsoft thúc giục vá lỗi của Trung tâm Hỗ trợ

Microsofturges patching of Support Centre flaw

By PhilMuncaster

Jul 16, 2010 10:21 AM

Tags: attack| flaw| attempts| center| computers| microsoft

Hơn25,000 máy tính đã bị tấn công.

Over25,000 computers have already been attacked.

Theo:http://www.securecomputing.net.au/News/219914,microsoft-urges-patching-of-support-centre-flaw.aspx

Bài được đưa lênInternet ngày: 16/07/2010

Lờingười dịch: Những người sử dụng Windows XP cần cậpnhật ngay máy tính của mình để khỏi bị tấn côngthông qua một lỗ hổng an ninh mới được phát hiện, dẫntới việc hơn 25,000 máy tính bị tấn công vào đêm 12/07vừa qua tại hơn 100 vùng/quốc gia.

Microsoft đã một lầnnữa thúc giục những người sử dụng vá lỗi của Trungtâm Trợ giúp và Hỗ trợ trong Windows XP được phát hiệnbởi một nhà nghiên cứu của Google, phát hiện rằng hơn25,000 máy tính tại hơn 100 khu vực được cho là có nhữngmưu toan tấn công ít nhất một lần.

Lỗ hổng này đãđược một kỹ sư về an ninh của Google là Tavis Ormandyphát hiện tháng trước, nhưng các chuyên gia an ninh đãnhanh chóng hăm dọa những hành động của anh ta trong việcđể lộ trước khi Microsoft có thời gian để có đượcbản vá.

Microsoft ban đầu đãcảnh báo về mối đe dọa ngày một gia tăng từ chỗ bịtổn thương này 2 tuần trước khi mà Holly Steward, mộtnhà quản lý cao cấp chương trình với Trung tâm Phòngchống Phần mềm độc hại của Microsoft (MMPC), đã viếttrong một bài trên blog rằng hãng đã thấy hơn 10,000 máytính cá nhân bị đánh bởi các cuộc tấn công có liênquan.

Trong một bài viếtđược cập nhật trên blog về nghiên cứu và phản ứngvới các mối đe dọa của MMPC, Stewart đã nhấn mạnh tớitầm quan trọng của việc áp dụng bản cập nhật sốngcòn cho lỗi này được làm cho sẵn sàng cho Bản vá Ngàythứ ba vào hôm qua.

“Vài tuần trước,MMPC được cho là đã thấy các cuộc tấn công tự độngmà đã được xác định bởi các chữ ký mà chúng tôiđã sử dụng trong các sản phẩm bảo vệ. Những mưutoan tấn công này đã tiếp tục mở rộng và một sốmẫu tấn công mới đã diễn ra”, bà nói.

“Vào giữa đêm ngày12/07 theo GMT, hơn 250,000 máy tính tại hơn 100 vùng/quốcgia đã báo về mưu toan tấn công này ít nhất một lần”.

Microsofthas again urged users to patch the Helpand Support Centre flaw in Windows XP discovered by a Googleresearcher, revealing that over 25,000 computers in over 100 regionshave reported attack attempts at least once.

Theflaw was disclosed last month by Google security engineer TavisOrmandy, but security experts were quickto denounce his actions in disclosing before Microsoft had timeto develop a fix.

Microsoftfirstwarned of the increasing threat f-rom the vulnerability two weeksago when Holly Stewart, a senior program manager with Microsoft'sMalware Protection Centre (MMPC), wrote in a blog post that thecompany had seen over 10,000 PCs hit by related attacks.

Inan up-datedpost on the MMPC Threat Research and Response blog, Stewartstressed the importance of applying the critical up-date for the flawmade available in yesterday's Patch Tuesday.

"Afew weeks ago, MMPC reported seeing automated attacks that wereidentified by the signatures we had deployed in our protectionproducts. These attack attempts have continued to expand and some newattack patterns have come into play," she said.

"Asof midnight on July 12 (GMT), over 25,000 distinct computers in over100 countries/regions have reported this attack attempt at least onetime."

Copyright©v3.co.uk

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com