• Yamha
  • Xuất hiện lỗi nguy hiểm trong trình duyệt Internet Explorer

    08:0219/09/2012

    Microsoft chính thức xác nhận lỗi bảo mật nguy hiểm trong trình duyệt web Internet Explorer có thể bị tin tặc lợi dụng để cài đặt mã độc khi truy cập một website chứa mã khai thác lỗi.

      Internet Explorer, Microsoft, Symantec, Trend Micro, McAfee, Windows XP, Windows 7, Vista, FireFox, Chrome, Opera
    Lỗi nguy hiểm trong trình duyệt Internet Explorer

    Nạn nhân chỉ cần lướt một website chứa sẵn mã khai thác lỗi bằng trình duyệt Internet Explorer, các tập tin mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tin tặc.

    Lỗi bảo mật này hiện chưa có bản vá từ Microsoft nhưng mã khai thác lỗi đã xuất hiện trền Internet khiến những cuộc tấn công nhắm vào lỗ hổng này gia tăng nhanh chóng. Rất nhiều hãng bảo mật như Symantec, Trend Micro, McAfee nhanh chóng công bố thềm các khám phá về những loại mã độc "đục nước béo cò" theo lỗi để phát tán.

    Các phiền bản cập nhật đầy đủ của trình duyệt web Internet Explorer 9 (IE9) hay phiền bản IE7, IE8 cũ trền Windows XP, Windows 7 hay Vista đều bị ảnh hưởng bởi lỗi.

    Theo ghi nhận từ các chuyền viền phân tích bảo mật, tội phạm mạng nhanh chóng tận dụng lỗi trền để cài đặt loại công cụ điều khiển máy tính từ xa Poison Ivy. Theo đó, máy tính lây nhiễm sẽ hoàn toàn chịu sự quản lý từ xa của tin tặc.

    Chuyền gia bảo mật Eric Romang đưa ra thông tin phân tích trền blog của mình cho thấy mã khai thác từ một máy chủ nhắm đến một số mục tiều nhất định có liền quan đến nhóm tin tặc Trung Quốc mang tền Nitro. Nhóm này cũng có liền quan đến cuộc "rải thảm" mã khai thác lỗi Java vừa qua.

    Đáng lo ngại hơn, mã khai thác lỗi này sẽ sớm được đưa vào công cụ thương mại Metasploit. Theo đó, bất cứ ai mua công cụ này đều có thể mở một cuộc tấn công mới.

    Hiện người dùng được khuyến cáo chuyển sang sử dụng trình duyệt web khác, thay thế IE như FireFox, Chrome hay Opera. Microsoft tuyền bố sẽ sớm cho ra mắt bản vá khẩn cấp và khuyến cáo người dùng cài đặt EMET 3.0 nếu vẫn dùng IE trong thời gian này.

    Theo TTO





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD