• Thứ Năm, 11/03/2010 (GMT+7)

    Microsoft cảnh báo lỗi IE mới

    Hôm 9/3/2010, Microsoft đã cảnh báo về một lỗi nghiêm trọng trong Internet Explorer đã và đang bị tin tặc khai thác.

    IE6 và IE7 chứa lỗ hổng có thể bị tin tặc dùng để “tiêm” mã độc vào PC cài Windows. IE 5.01 và IE8 không bị ảnh hưởng. Microsoft thừa nhận đã có một số vụ tấn công có chủ đích khai thác lỗi này.

    Theo ông Andrew Storms, giám đốc các hoạt động bảo mật của nCircle Network Security, có thể một khách hàng hoặc một công ty bảo mật đối tác trong chương trình MAPP (Microsoft Active Protections Program) đã thông báo về lỗ hổng cho Microsoft, sau đó mới tới Symantec hoặc McAfee.

    Đây là lần thứ 2 trong vòng 60 ngày qua, Microsoft phải thừa nhận là tin tặc đang khai thác lỗ hổng chưa vá trong IE. Hồi giữa tháng 1/2010, Microsoft cho biết là 1 lỗi trong IE đã bị dùng để tấn công một số mạng công ty, trong đó có của Google và Adobe. Sau đó, Microsoft đã phải đưa ra bản cập nhật khẩn cấp để khắc phục lỗi này và 7 lỗi khác.

    Như thường lệ, Microsoft không cho biết là khi nào sẽ vá lỗi zero-day mới nhất trong IE và cũng không tiết lộ là có đưa ra bản cập nhật khẩn cấp hay không.

    Trong khi chờ đợi miếng vá, Microsoft khuyên người dùng IE6, IE7 nên tự bảo vệ mình bằng cách thay đổi truy cập file "iepeers.dll", tắt scripting trong trình duyệt và bật DEP (data execution prevention).

    Bạch Đình Vinh
    Theo Computerworld, 9/3/2010

    ID: O1003_1