Microsoft vừa công bố bản vá “ngoài dự kiến” vào thứ hai 02/08 nhằm khắc phục lỗi bảo mật liên quan đến các file shortcut “.lnk” vừa bị phát hiện 2 tuần trước. Hãng phần mềm này đã theo dõi sát tình hình phát triển của lỗi bảo mật trên, và quyết định ra tay sớm.
Microsoft thường phát hành các bản vá định kỳ vào thứ 3 của tuần thứ 2 hàng tháng, tức 10/08 tới. Lịch này vẫn có ngoại lệ nếu lỗi thực sự nghiêm trọng, và với tình hình các malware đang mau chóng khai thác lỗi bảo mật trong file “.lnk”, người khổng lồ phần mềm quyết định phá lệ sớm 8 ngày.
Một trong các họ virus nổi tiếng đang khai thác lỗi này là họ Sality.AT. Không chỉ vì đây là một họ virus rất lớn, mà các virus này còn có thể lây nhiễm lên cả các file khác, tự copy vào ổ đĩa di động (USB), tắt các thiết lập bảo vệ, cũng như download thêm nhiều “anh em” khác về phá hoại cùng. Đội phát hành bản vá của Microsoft đã làm việc tích cực hơn thường lệ, và bản vá vào ngày mai được khuyến cáo sử dụng cho tất cả các hệ thống chạy Windows, bao gồm cả Windows 7 và Windows Server 2008 R2.
Các triệu chứng của sự lây nhiễm virus khai thác file “.lnk” có thể như sau:
- Làm ẩn (hidden) toàn bộ các thư mục ở ổ đĩa gốc mà virus có quyền đọc ghi.
- Tạo ra các file shortcut .lnk thay thế cho các thư mục trên.
- Các file autorun.inf, EXE và SRC cũng được tao ra tại thư mục gốc của ổ đĩa.
>>
Tintuc
Previous Article
