• Thứ Sáu, 10/07/2009 19:48 (GMT+7)

    Liệu IE có gây nên vụ Conficker khác?

    Theo 1 nhà nghiên cứu bảo mật, lỗi nghiêm trọng chưa vá mà Microsoft xác nhận hôm 6/7/2009 có tiềm năng gây nên 1 vụ tấn công “mang tầm vóc Conficker” khác.

    Theo ông Roger Thompson, giám đốc nghiên cứu của AVG Technologies thì lỗi mới nhất nguy hiểm hơn lỗ hổng mà sâu (worm) Conficker khai thác. Conficker chỉ phá hoại khi đã ở bên trong mạng nhưng lỗi mới nhất có thể bị khai thác xuyên qua tường lửa.

    Conficker khai thác 1 lỗ hổng trong Windows đã được Microsoft vá bằng miếng vá khẩn cấp. Sâu này bùng phát hồi tháng 1/2009, lây nhiễm cho chừng 12 triệu PC và tạo nên một mạng botnet vô cùng rộng lớn dùng để phát tán malware, spam.

    Lỗ hổng mới nhất mà ông Thompson đề cập nằm trong Microsoft Video Controller ActiveX Library (hay file “msvidctl.dll"). Đây là điều khiển ActiveX có thể dùng trình duyệt Internet Explorer (IE) truy cập. Mặc dù tin tặc đã sử dụng lỗi này ít nhất là từ hôm 9/6/2009 nhưng đến đầu tháng 7/2009 một số công ty bảo mật mới tiết lộ công khai. Hôm 8/7/2009, Microsoft thừa nhận là các nhà nghiên cứu của IBM ISS X-Force đã thông báo về lỗ hổng cho họ từ hồi năm 2008 nhưng không cho biết vì sao vẫn chưa đưa ra miếng vá.

    Hôm 6/7/2009, Microsoft đã thừa nhận về lỗ hổng này và cho biết sẽ tạo ra miếng vá, cung cấp công cụ tự động vô hiệu hóa điều khiển ActiveX bằng cách thay đổi Windows registry. Những hệ thống cài Windows XP, Windows Server 2003 và chạy IE6, IE7 sẽ bị tấn công làm thương tổn. Máy cài Windows Vista, Windows 7 hoặc chạy các trình duyệt IE8, Firefox, Chrome thì không bị ảnh hưởng.

    Bạch Đình Vinh
    Theo Computerworld, 8/7/2009

    ID: O0907_1