Các cuộc tấn công mới khai thác lỗ hổng IE chưa vá

Lỗ hổng Internet Explorer (IE) được một nhà nghiên cứu bảo mật của Google công bố công khai 2 tháng trước hiện đang bị sử dụng trong các cuộc tấn công trực tuyến.

Lỗ hổng này (vẫn chưa được vá) đã bị sử dụng trong "một số giới hạn các cuộc tấn công có chủ đích", Microsoft cho biết hôm 11/3/2011.

Google đồng tình với nhận định trên và cung cấp thêm một vài chi tiết. "Chúng tôi đã nhận thấy một số cuộc tấn công có mục tiêu và dường như mang động cơ chính trị chống lại người dùng của chúng tôi", Google cho biết trong bài viết trên blog. "Chúng tôi tin rằng, các nhà hoạt động chính trị có thể là mục tiêu cụ thể. Chúng tôi cũng đã thấy nhiều cuộc tấn công chống lại người sử dụng của một website xã hội phổ biến".

Vụ tấn công được kích hoạt khi nạn nhân bị lừa truy cập vào trang web được mã hóa một cách độc hại - hay còn gọi là kiểu tấn công web drive-by. Nó trao cho kẻ tấn công một cách để chiếm quyền điều khiển trình duyệt của nạn nhân, truy cập các ứng dụng web mà không cần được cho phép.

Lỗ hổng này nằm trong thư viện phần mềm mshtml.dll của Windows được IE sử dụng, ảnh hưởng đến tất cả các phiên bản Windows hiện đang được hỗ trợ.

Microsoft đã phát hành công cụ Fixit mà người dùng có thể tải về để khắc phục vấn đề. Microsoft không cho biết khi nào thì có kế hoạch đẩy ra một bản cập nhật bảo mật toàn diện cho tất cả người dùng.

"Bây giờ, chúng tôi đề nghị người dùng và doanh nghiệp xem xét nghiêm túc việc triển khai Fixit để ngăn chặn cuộc tấn công này cho đến khi Microsoft tung ra một miếng vá chính thức", Google cho biết.