Các nhà nghiên cứu bảo mật vừa cho biết, một
lỗ hổng trước đây chưa từng được biết đến trong Internet Explorer (IE)
đã được hacker sử dụng để thực hiện các cuộc tấn công.
Theo đó, cả IE 7, 8, 9 đều dính lỗ hổng này. Các nhà nghiên cứu cảnh
báo rằng hacker có thể thâm nhập để chèn 1 trojan backdoor (cửa hậu) với
tên gọi "Poison Ivy" thông qua lỗ hổng trên. Eric Romang là người đầu
tiên phát hiện ra nó vào cuối tuần này và đã đăng thông tin trên blog
của mình và khẳng định rằng việc tấn công thông qua lỗ hổng zero-day vẫn
chưa thực sự kết thúc.
|
| Ảnh chụp màn hình cho thấy một cuộc tấn công thành công chống lại Windows 7 chạy IE 9. |
Theo Romang, cuộc tấn công được thực hiện thông qua Adobe Flash Player
nhằm loại bỏ chức năng bảo vệ ASLR (Address Space Layout Randomization)
có trong Windows. Việc khai thác lỗ hổng này chủ yếu được thực hiện từ
IE trong Windows XP.
Các chuyên gia bảo mật cũng đã phát triển một công cụ kiểm tra lỗ hổng
với tên gọi Metasploit cho IE 7, 8, 9 trên Windows XP, Vista và Windows
7, người dùng có thể tải về tại đây.
Microsoft cũng đã lên tiếng về vấn đề này. Trong một email trả lời,
Yunsun Wee, Giám đốc bộ phận Microsoft Trustworthy Computing cho biết:
"Chúng tôi đã nhận thức được các cuộc tấn công thông qua lỗ hổng trên
IE. Chúng tôi đề nghị khách hàng sử dụng phần mềm Enhanced Mitigation
Experience Toolkit (EMET) 3.0 để duyệt web an toàn hơn. Microsoft khẳng
định IE 10 sẽ không bị ảnh hưởng. Chúng tôi sẽ tiếp tục điều tra và có
những hành động cụ thể để khắc phục nó".
Tuy nhiên Wee đã không thông báo cụ thể thời gian Microsoft công bố bản vá lỗ hổng này.
Theo Vietnamnet