• Thứ Ba, 02/03/2010 (GMT+7)

    Lỗ hổng zero-day trong IE nguy hiểm đến XP

    Hôm 28/2/2010, Microsoft xác nhận họ đang điều tra một lỗi chưa vá trong VBScript mà tin tặc có thể khai thác để “gieo” malware lên những máy tính cài Windows XP và chạy IE.

    Hôm 26/2/2010, nhà nghiên cứu bảo mật người Ba Lan Maurycy Prodeus của công ty iSEC Security Research đã tiết lộ về lỗ hổng và công bố mã khai thác. Theo ông Prodeus, tin tặc có thể khai thác lỗi để “tiêm” mã độc lên các PC của nạn nhân. Những người dùng đang chạy IE7, IE8 đều bị nguy hiểm.

    Microsoft lưu ý là họ đã biết về trường hợp này. "Microsoft đang điều tra những khẳng định mới của cộng đồng về lỗ hổng trong việc sử dụng VBScript và các file Windows Help trong Internet Explorer", ông Jerry Bryant, giám đốc trung tâm MSRC (Microsoft Security Response Center) cho biết. “Theo kết quả điều tra hiện nay, các HĐH Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2 không bị ảnh hưởng. Microsoft cũng chưa thấy bằng chứng nào cho thấy lỗi trên đã bị khai thác".

    Ông Prodeus gọi đây là "lỗ hổng logic" và cho biết, tin tặc có thể khai thác bằng cách “đẩy” mã độc cho người dùng (mã độc “đội lốt” file ".hlp" của Windows Help), sau đó thuyết phục họ ấn F1 khi trang pop-up xuất hiện. Ông đánh giá lỗ hổng có mức nguy hiểm trung bình vì cần sự tương tác của người dùng.

    Một nhà nghiên cứu bảo mật khác là ông Cesar Cerrudo, người đứng đầu công ty Argeniss Information Security (Argentina) thừa nhận phát hiện của ông Prodeus và cho biết, mã tấn công của ông Prodeus chạy thành công là nhờ lạm dụng hàm "MsgBox()" của VBScript  .

    Trong lúc chờ Microsoft đưa ra miếng vá, người dùng Windows XP nên tự bảo vệ bằng cách chặn cổng TCP 445 hoặc không dùng trình duyệt IE nữa.

    Bạch Đình Vinh
    Theo Computerworld, 28/2/2010

    ID: O1003_1