Thứ ba, 26/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 19/09/2012
Lỗi nguy hiểm trong trình duyệt Internet Explorer

Microsoft chính thức xác nhận lỗi bảo mật nguy hiểm trong trình duyệt web Internet Explorer có thể bị tin tặc lợi dụng để cài đặt mã độc khi truy cập một website chứa mã khai thác lỗi.

Chỉ cần truy cập một website độc hại bằng trình duyệt IE cũng có thể giúp mã độc thâm nhập vào PC - Ảnh: Internet

Nạn nhân chỉ cần lướt một website chứa sẵn mã khai thác lỗi bằng trình duyệt Internet Explorer, các tập tin mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tin tặc.

Lỗi bảo mật này hiện chưa có bản vá từ Microsoft nhưng mã khai thác lỗi đã xuất hiện trên Internet khiến những cuộc tấn công nhắm vào lỗ hổng này gia tăng nhanh chóng. Rất nhiều hãng bảo mật như Symantec, Trend Micro, McAfee nhanh chóng công bố thêm các khám phá về những loại mã độc "đục nước béo cò" theo lỗi để phát tán.

Theo bảng ghi nhận thống kê từ StatCounter, trình duyệt Internet Explorer hiện đang đứng vị trí thứ hai trên bảng tổng sắp "Trình duyệt web phổ biến nhất", nắm 33% thị phần, sau Google Chrome với 34% thị phần.

Các phiên bản cập nhật đầy đủ của trình duyệt web Internet Explorer 9 (IE9) hay phiên bản IE7, IE8 cũ trên Windows XP, Windows 7 hay Vista đều bị ảnh hưởng bởi lỗi.

Theo ghi nhận từ các chuyên viên phân tích bảo mật, tội phạm mạng nhanh chóng tận dụng lỗi trên để cài đặt loại công cụ điều khiển máy tính từ xa Poison Ivy. Theo đó, máy tính lây nhiễm sẽ hoàn toàn chịu sự quản lý từ xa của tin tặc.

Chuyên gia bảo mật Eric Romang đưa ra thông tin phân tích trên blog của mình cho thấy mã khai thác từ một máy chủ nhắm đến một số mục tiêu nhất định có liên quan đến nhóm tin tặc Trung Quốc mang tên Nitro. Nhóm này cũng có liên quan đến cuộc "rải thảm" mã khai thác lỗi Java vừa qua.

Đáng lo ngại hơn, mã khai thác lỗi này sẽ sớm được đưa vào công cụ thương mại Metasploit. Theo đó, bất cứ ai mua công cụ này đều có thể mở một cuộc tấn công mới.

Hiện người dùng được khuyến cáo chuyển sang sử dụng trình duyệt web khác, thay thế IE như FireFox, Chrome hay Opera. Microsoft tuyên bố sẽ sớm cho ra mắt bản vá khẩn cấp và khuyến cáo người dùng cài đặt EMET 3.0 nếu vẫn dùng IE trong thời gian này.

Theo Nhipsongso.tuoitre.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0