• Thứ Bảy, 06/11/2010 10:15 (GMT+7)

    Tin tặc khai thác lỗi IE bằng tấn công drive-by

    Bạch Đình Vinh
    Microsoft xác nhận tin tặc đang nhắm vào IE6; IE7 cũng có nguy cơ.

    Hôm 3/11/2010 Microsoft cảnh báo những kẻ tấn công đang nhắm vào Internet Explorer (IE) với mã khai thác một lỗ hổng nghiêm trọng chưa được vá trong tất cả các phiên bản hiện nay của trình duyệt. Chỉ IE9 (vẫn còn trong giai đoạn beta) là không bị ảnh hưởng.

    Microsoft và nhiều công ty khác xác nhận các cuộc tấn công đang lan truyền, chủ yếu nhắm vào trình duyệt 9 năm tuổi IE6 (Microsoft đang cố gắng để loại bỏ IE6 từ hơn 1 năm nay).

    "Cho đến nay, các cuộc tấn công chúng tôi đã thấy chỉ nhắm vào IE6 và sẽ không có được thành công đối với IE8", 3 kỹ sư Andrew Roths, Jonathan Ness và Chengyun Chu của đội MSRC (Microsoft Security Response Center) cho biết.

    Mã khai thác dựa trên việc tấn công bộ nhớ heap để “hạ gục” IE, các ông Roths, Ness và Chu cho biết. Tin tặc có thể chiếm quyền điều khiển các máy tính Windows bằng cách “dụ” người dùng truy cập một website độc hại, thực hiện tấn công "drive-by" cổ điển và có thể ngay lập tức “trưng dụng” máy tính đang chạy phiên bản IE “dính” lỗi.

    Mặc dù IE8 có chứa lỗi nhưng nó “miễn dịch” với các cuộc tấn công hiện tại vì IE8 bật DEP (data execution prevention) theo mặc định. DEP là 1 trong 2 biện pháp phòng thủ quan trọng trong Windows - biện pháp kia là ASLR (address space layout randomization) - được thiết kế để chặn các cuộc tấn công, hoặc ít nhất là làm cho tin tặc khó khăn hơn.

    Symantec nói rằng họ đã thấy những vụ khai thác đầu tiên nhằm vào lỗi IE từ vài ngày trước. Bất cứ ai truy cập vào website bị tấn công (hack) với IE6 hoặc IE7 (IE6 không hỗ trợ DEP, trong khi đó IE7 không kích hoạt DEP theo mặc định) sẽ bị nhiễm malware, mở ra một "cửa sau" (backdoor) trên máy tính bị thương tổn, sau đó tải về một số file có chứa các lệnh bổ sung.

    Symantec cho biết họ đã báo cáo lỗi cho Microsoft và đã tìm đến các chủ sở hữu máy chủ lưu trữ trang web tấn công và malware. Kể từ đó máy chủ đã được ngắt offline.

    Microsoft không cho biết khi nào họ sẽ vá lỗi và kêu gọi người dùng tự bảo vệ mình bằng cách nâng cấp lên phiên bản beta của IE9 hoặc thực hiện một trong nhiều cách giải quyết (workaround) như: Bật DEP trong IE7; áp dụng CSS (cascading style sheet) tùy biến để định dạng tài liệu được nạp trong IE, triển khai và cấu hình EMET (Enhanced Mitigation Experience Toolkit) - một tiện ích miễn phí có sẵn để tải về từ website của Microsoft.

     

    Từ khóa: An toàn thông tin, IE
    Nguồn: Computerworld, 3/11/2010