• Thứ Hai, 23/02/2009 11:22 (GMT+7)

    Tin tặc khai thác lỗi IE7 mới nhất

    Tin tặc đã khai thác một lỗi trong Internet Explorer 7 mà Microsoft vừa vá hôm 10/2/2009.

    Theo nhà nghiên cứu Jamz Yaneza của Trend Micro, hiện số vụ tấn công “còn rất nhỏ” nhưng có thể là dấu hiệu của sự bùng phát trong thời gian tới. Trend Micro gọi mã tấn công này là “XML_Dloadr.a”, có trong file đính kèm của spam e-mail núp dưới dạng tài liệu Microsoft Word. Nếu file này bị mở ra, tin tặc sẽ chiếm quyền điều khiển của PC chưa chạy miếng vá bảo mật MS09-002 (được Microsoft đưa ra hôm 10/2/2009 để vá 2 lỗ hổng trong IE7, bị đánh giá là “nghiêm trọng”).

    Thường thì tin tặc không hay khai thác những lỗ hổng mới được Microsoft vá nhưng lần này chúng đã phá lệ vì biết người dùng thường “lề mề” trong việc cài đặt miếng vá, nhà nghiên cứu Paul Ferguson của Trend Micro nhận xét. Ví dụ, worm "Conficker" (hay còn có tên là "Downadup") vẫn gây hại cho hàng triệu PC nhờ khai thác một lỗi đã được Microsoft vá nhiều tháng trước.

    Để tránh nguy hiểm lặp đi lặp lại, chuyên gia bảo mật Wolfgang Kandek, giám đốc công nghệ của công ty Qualys kêu gọi Microsoft nên tách IE ra khỏi Windows và tăng tần suất tung ra các miếng vá cho IE.

    Bạch Đình Vinh
    Theo Computerworld, 17/2/2009

    ID: O0902_1