Lỗi bắt nguồn từ phương thức xử lý kết nối tự động phát hiện web proxy (WPAD - web proxy auto discover). Đây là thủ tục được sử dụng để tạo lập kết nối giữa các máy tính thông qua thông tin web proxy.

Microsoft cho biết trục trặc phát sinh khi máy chủ đảm nhiệm xử lý WPAD cho tên miền cấp 3 - ví dụ tên miền .com.vn - hoặc tên miền cấp thấp hơn nữa không thể được tìm thấy. Trong trường hợp này, người dùng sẽ được chuyển hướng đến một máy chủ WPAD phụ trách tên miền cấp cao hơn.

Tin tặc có thể tận dụng lỗi này để chuyển hướng người dùng truy cập đến một máy chủ WPAD mà chúng đã đoạt quyền kiểm soát, thay vì máy chủ xử lý tên miền mà họ định truy cập tới.

Nếu thành công hacker sẽ có thể nhanh chóng “cấy” mã độc vào hàng loạt website khác nhau. Trong đó, không loại trừ sẽ có những mã độc giúp chúng chiếm quyền điều khiển PC của người dùng. Và chúng chỉ cần một máy chủ WPAD duy nhất nhưng lại có thể tấn công được rất nhiều người dùng khác nhau.

Chuyên gia Beau Butler, người đã phát hiện và công bố lỗi bảo mật nói trên tại một hội nghị về bảo mật mới được tổ chức tại New Zealand gần đây. Microsoft khẳng định hiện chưa phát hiện bất kỳ một cuộc tấn công nào thông qua việc lợi dụng lỗi bảo mật WPAD.

Người dùng có thể tự bảo vệ mình bằng cách vô hiệu hóa tính năng “automatically detect settings” của trình duyệt Internet explorer. (Từ trình duyệt Internet explorer truy cập vào Tools Internet options, chuyển sang thẻ Connections, chọn LAN settings và bỏ dấu chọn trước automatically detect settings, nhắp OK).

Ngoài ra các website mang tên miền cấp 1 như “.com hay .gov” không bị đối diện với các nguy cơ bị tấn công bởi những tên miền này được điều khiển bằng những máy chủ WPAD bảo mật đáng tin cậy.

Microsoft đang tiến hành điều tra thêm về lỗi nhưng không tiết lộ thời điểm sẽ phát hành bản cập nhật sửa lỗi. 

Theo TTO