• Thứ Hai, 20/07/2009 10:18 (GMT+7)

    Tấn công khai thác lỗi Microsoft chưa vá tăng nhanh

    Hôm 14/7/2009, một số công ty bảo mật cảnh báo các cuộc tấn công khai lỗ hổng Microsoft mới nhất đang tăng lên nhanh chóng cả về số lượng và cường độ.

    Hôm 13/7/2009, Symantec, Sunbelt Software và trung tâm ISC (Internet Storm Center) của SANS đã đẩy mức cảnh báo của họ lên sau khi Microsoft thông báo, tin tặc đang khai thác 1 lỗi trong điều khiển ActiveX mà Internet Explorer (IE) dùng để hiển thị các bảng tính Excel.

    Hiện Microsoft vẫn chưa có miếng vá khắc phục lỗi này mà mới đưa ra bản sửa lỗi tạm thời, đặt lại “kill bits” của điều khiển ActiveX (do đó phần lớn người dùng vẫn chưa được bảo vệ).

    Symantec tăng mức cảnh báo ThreatCon của họ lên độ 2 (trong thang độ 4 mức) do “số vụ tấn công còn có giới hạn”. Sunbelt (công ty có trụ sở tại Florida, Mỹ) thì tăng mức cảnh báo Sunbelt Threat Level lên mức “cao” vì các nhà nghiên cứu của họ và ít nhất 2 tổ chức khác thấy mã tấn công bắt đầu lan rộng.

    ISC thì đặt cảnh báo ở mức “Vàng” (Yellow) sau khi phát hiện thấy một số website có chứa mã tấn công. Theo ISC, đã xuất hiện cả các vụ tấn công trên diện rộng lẫn các vụ tấn công có chủ đích nhờ khai thác lỗi zero-day mới. Các vụ tấn công trên diện rộng này xuất phát từ những website bị thương tổn ở Trung Quốc. McAfee cũng tán đồng với nhận định của ISC.

    Bạch Đình Vinh
    Theo Computerworld, 14/7/2009

    ID: O0907_1