• Thứ Ba, 04/04/2006 15:52 (GMT+7)

    Đang lan truyền thế hệ malware mới nhắm vào IE

    Tin tặc đã thông báo về một phiên bản mới của phần mềm có ác ý (malware) cho phép khai thác dễ dàng một lỗ hổng chưa vá trong trình duyệt Internet Explorer (IE) của Microsoft. Dựa vào lỗi nghiêm trọng phát hiện ngày 22/3/2006, hôm 31/3/2006 tin tặc đã gửi thông báo về malware mới lên trang web Milw0rm.com.

    Malware khai thác lỗ hổng trong cách IE dùng phương thức createTextRange() xử lí các trang web. Tin tặc đã dùng malware khai thác lỗ hổng này để cài đặt phần mềm bất hợp pháp lên máy tính của nạn nhân. Các nhà nghiên cứu bảo mật cho rằng, malware thế hệ mới trở nên nguy hiểm hơn nhiều.

    Các phiên bản malware cũ hơn có thể làm “đông cứng” trình duyệt của nạn nhân trong hơn 1 phút, khiến nạn nhân có cơ hội tắt (shut down) máy tính của họ hoặc dừng (stop) malware lại trước khi nó kịp hoàn thành công việc phá hại. Nhưng malware mới thực hiện công việc nhanh hơn, nghĩa là nó đặc biệt hiệu quả trên những máy tính đời cũ có bộ nhớ nhỏ và năng lực xử lí hạn chế, ông Craig Schmugar, một nhà nghiên cứu của McAfee Avert Labs nói.

    Malware này còn dùng nhiều kĩ thuật mới để tránh những phần mềm chống virus thông thường hiện nay đa số dựa trên cách tiếp cận “signatures”.

    Theo dự kiến, đến ngày 11/4/2006 Microsoft mới đưa ra miếng vá bảo mật. Trước mắt, công ty khuyên người dùng nên tắt tính năng Active Scripting của IE.

    Các công ty bảo mật Determina Inc. và eEye Digital Security Inc. đã tung ra những miếng vá không được hỗ trợ (unsupported patches) cho vấn đề này. eEye cho hay, đã có hơn 70.000 lượt tải phần mềm về kể từ khi họ công bố hôm 27/3/2006.

    IDG News Service, 31/3/2006

    ID: O0604_1