" /> "/> " />
  • Thứ Hai, 09/06/2008 09:33 (GMT+7)

    Lỗ hổng trỉnh duyệt Safari nguy hiểm hơn mức đánh giá

    Microsoft lên tiếng cảnh báo, lỗ hổng mới được phát hiện bên trong trình duyệt Safari của Apple có thể gây ra những hậu quả "tàn khốc" cho người dùng Windows.

    Được nhà nghiên cứu bảo mật Nitesh Dhanjani công bố lần đầu vào ngày 15/5/2008, lỗ hổng nói trên cho phép kẻ tấn công "thả" hàng loạt file exe lên máy tính của nạn nhân. Người ta gọi kiểu tấn công này là "ném bom rải thảm".

    Tuy nhiên, theo phân tích mới nhất của nhà nghiên cứu bảo mật Aviv Raff, nếu như hacker khai thác lỗ hổng này kết hợp với một lỗ hổng khác, chưa được vá bên trong trình duyệt IE, hắn sẽ chạy được cả phần mềm trái phép trên hệ thống. "Tôi đã thông báo về lỗ hổng IE cho Microsoft từ hơn một năm trước. Tôi cũng đã khuyến cáo họ rằng hacker có thể kết hợp lỗ hổng đó với lỗ hổng "ném bom rải thảm" cách đây hơn 1 tuần", ông Raff cho biết.

    Để minh họa cho tuyên bố của mình, ông Raff đã chạy thử một đoạn mã tấn công "chứng minh khái niệm". Kết quả là ông đã kích hoạt được ứng dụng Calculator trên máy tính cài Windows của nạn nhân. Tuy nhiên, để có thể thực hiện thành công mưu đồ của mình, trước hết hacker phải lừa được người dùng ghé thăm một trang web độc bằng trình duyệt Safari. Phần mã độc nhúng trong trang web sẽ kích hoạt quy trình “ném bom rải thảm” đồng thời khai thác lỗ hổng IE.

    Tuy tính chất nghiêm trọng của cả 2 lỗ hổng Safari và IE đều chỉ ở mức trung bình, nhưng khi kết hợp với nhau, chúng lại tạo ra một lỗ hổng cực kỳ nghiêm trọng. “Hacker sẽ kích hoạt được file exe từ xa nhờ lỗ hổng này”, ông Raff cho hay.

    Rất may là Microsoft đã tiếp nhận thông tin này một cách nghiêm túc. Hôm 30/5/2008 hãng đã phát hành một bản tin khuyến cáo về lỗ hổng Safari, một dấu hiệu cho thấy có thể Microsoft đang tích cực phát triển miếng vá cho lỗ hổng IE. Theo khuyến cáo, lỗ hổng Safari liên quan đến cách Windows xử lý các file exe trên máy tính để bàn. Microsoft khuyên người dùng Windows nên hạn chế sử dụng trình duyệt Safari, cho đến khi có miếng vá chính thức từ Microsoft hoặc Apple. "Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows XP và Vista hiện hành", đại diện Microsoft nói thêm.

    Thế nhưng, dường như Apple không hề vội vã trong việc khắc phục lỗ hổng này khi tuyên bố: “lỗ hổng của Safari không phải là một vấn đề bảo mật". Ngay lập tức, thái độ này đã bị cộng đồng bảo mật chỉ trích gay gắt.

    Còn theo ông Raff, trừ phi Apple chịu vá lại lỗ hổng Safari “đến nơi đến chốn”, nếu không những vụ tấn công "liên kết" kiểu này sẽ còn tái diễn trong tương lai. "Kể cả trong trường hợp Microsoft đã vá xong lỗ hổng IE, người dùng Safari vẫn bị nguy hiểm".

    Apple chưa có bình luận gì về những thông tin trên.


    Bạch Đình Vinh
    Theo PC World Mỹ, 31/5/2008

    ID: O0806_1