Trang Chính
Chi tiết về một lỗ hổng nghiêm trọng, vốn chỉ được chia sẻ
với những đối tác thuộc MAPP của Microsoft vừa bị công khai trên một
trang web từ Trung Quốc. Mức độ nguy hiểm rất cao.
Cụ thể, một đoạn mã được xếp loại “proof-of-concept” (tạm dịch: mã khai thác trục lợi từ lỗi bảo mật) đã bị rò rỉ khỏi nội bộ của một trong 70 công ty và doanh nghiệp tham gia chương trình MAPP (Microsoft Active Protections Program), xuất hiện trên một website chuyên về hacking của Trung Quốc.
Microsoft cho biết đang điều tra về vụ việc và “sẽ làm những gì cần thiết để bảo vệ khách hàng cũng như thông tin của họ”.
Qua đối chiếu, Microsoft đã chính thức công nhận chi tiết của đoạn mã
trên trang web Trung Quốc trùng khớp hoàn toàn với thông tin về lỗ hổng
được chia sẻ với các đối tác tham gia Microsoft Active Protections
Program của Microsoft. Người dùng nên thường xuyên cập nhật các bản vá phù hợp với hệ điều hành để tránh các lỗi lỗ hổng có thể xảy ra.
MAPP là gì?
Được giới thiệu vào năm 2008, đây là chương trình dùng để ưu tiên
cảnh báo sớm cho các công ty đối tác trước khi bản vá cho lỗ hổng được
chính thức tung ra, thường là 24 giờ (một ngày). Ý tưởng của việc này là
để các công ty có thêm ít thời gian tối ưu hóa cũng như thử nghiệm bản
vá trước khi cài đặt để bảo vệ hệ thống và khách hàng của mình.
Yếu tố thời gian vô cùng quan trọng, một khi các bản vá được tung ra,
lập tức những kẻ có dụng ý xấu sẽ dùng các thủ thuật truy ngược để khám
phá lỗ hổng gốc là gì, nhằm tìm ra cách tấn công các máy tính chưa được
cập nhật.
Thời gian từ khi bản vá được tung ra đến khi giới tội phạm mạng tạo
ra các công cụ khai thác lỗ hổng đang ngày càng bị rút ngắn, trước đây
là vài tháng nhưng hiện nay chỉ còn vài tuần, vài ngày hoặc thậm chí vài
giờ.
Giới phân tích công nghệ chỉ trích Microsoft đang chấp nhận quá nhiều đối tác tham gia chương trình MAPP của mình.
với những đối tác thuộc MAPP của Microsoft vừa bị công khai trên một
trang web từ Trung Quốc. Mức độ nguy hiểm rất cao.
Cụ thể, một đoạn mã được xếp loại “proof-of-concept” (tạm dịch: mã khai thác trục lợi từ lỗi bảo mật) đã bị rò rỉ khỏi nội bộ của một trong 70 công ty và doanh nghiệp tham gia chương trình MAPP (Microsoft Active Protections Program), xuất hiện trên một website chuyên về hacking của Trung Quốc.
Microsoft cho biết đang điều tra về vụ việc và “sẽ làm những gì cần thiết để bảo vệ khách hàng cũng như thông tin của họ”.
Qua đối chiếu, Microsoft đã chính thức công nhận chi tiết của đoạn mã
trên trang web Trung Quốc trùng khớp hoàn toàn với thông tin về lỗ hổng
được chia sẻ với các đối tác tham gia Microsoft Active Protections
Program của Microsoft. Người dùng nên thường xuyên cập nhật các bản vá phù hợp với hệ điều hành để tránh các lỗi lỗ hổng có thể xảy ra.
MAPP là gì?
Được giới thiệu vào năm 2008, đây là chương trình dùng để ưu tiên
cảnh báo sớm cho các công ty đối tác trước khi bản vá cho lỗ hổng được
chính thức tung ra, thường là 24 giờ (một ngày). Ý tưởng của việc này là
để các công ty có thêm ít thời gian tối ưu hóa cũng như thử nghiệm bản
vá trước khi cài đặt để bảo vệ hệ thống và khách hàng của mình.
Yếu tố thời gian vô cùng quan trọng, một khi các bản vá được tung ra,
lập tức những kẻ có dụng ý xấu sẽ dùng các thủ thuật truy ngược để khám
phá lỗ hổng gốc là gì, nhằm tìm ra cách tấn công các máy tính chưa được
cập nhật.
Thời gian từ khi bản vá được tung ra đến khi giới tội phạm mạng tạo
ra các công cụ khai thác lỗ hổng đang ngày càng bị rút ngắn, trước đây
là vài tháng nhưng hiện nay chỉ còn vài tuần, vài ngày hoặc thậm chí vài
giờ.
Giới phân tích công nghệ chỉ trích Microsoft đang chấp nhận quá nhiều đối tác tham gia chương trình MAPP của mình.