• Thứ Hai, 02/06/2008 17:33 (GMT+7)

    Hacker công bố mã tấn công IE

    Giấu mã tấn công trình duyệt IE trên website của mình và “đố” hackers khác tìm... 1 tuần sau, nhà bảo mật Aviv Raff công bố chi tiết cách thực hiện vụ tấn công.

    Lỗi nằm trong tính năng "Print Table of Links", cho phép người dùng IE in ra một trang web cùng toàn bộ liên kết đến các trang khác của bản in. Ông Raff phát hiện ra rằng, nếu kẻ tấn công gắn mã scrip đặc biệt vào một website thì anh ta có thể chạy phần mềm trái phép trên các Windows PC mà người dùng IE có sử dụng tính năng "Print Table of Links".

    Theo ông Raff, lỗ hổng ảnh hưởng tới IE7 và IE8. Nhà sản xuất bảo mật Secunia cho rằng, lỗ hổng cũng ảnh hưởng tới IE6.

    Muốn khai thác lỗ hổng này để tấn công thì phải có khá nhiều sự tương tác với người dùng nên Secunia đánh giá, lỗi này không nghiêm trọng cho lắm. Ông Raff thì cho rằng, mức độ nghiêm trọng sẽ cao hơn nếu hacker gắn mã scrip đặc biệt vào những website thường được in ra như Wikipedia.

    Microsoft vẫn chưa vá lỗ hổng này. Dù mã tấn công của ông Raff đã được công bố trên website Millworm nhưng Microsoft chưa phát hiện thấy vụ tấn công nào khai thác lỗ hổng này.


    Bạch Đình Vinh
    Theo IDG News Service, 16/5/2008

    ID: O0806_1