Các mã tấn công đang nhắm vào lỗ hổng IE mới

Các chuyên gia cảnh báo mã nguồn tấn công có thể được dùng để chiếm quyền điều khiển hệ điều hành Windows, thông qua một lỗ hổng Internet Explorer chưa được vá mới phát hiện và đăng tải lên Net gần.

Mã tấn công được đưa lên một website công cộng, ai cũng có thể truy cập được. Những kẻ cơ hội không bỏ lỡ dịp này, sử dụng chúng cho các cuộc tấn công lừa đảo. Microsoft đang tiến hành điều tra vấn đề này - đại diện công ty nói trong một bài phỏng vấn hôm thứ năm.

“Theo điều tra ban đầu của Microsoft thì các mã phá hoại này có thể cho phép kẻ tấn công thực hiện ngắt bộ nhớ. Một giải pháp được đưa ra chống lại các cuộc tấn công tiềm ẩn là người dùng Windows nên loại bỏ ActiveX và các điều khiển scripting hoạt động khác”.

Theo cảnh báo của Symantec gửi tới người dùng dịch vụ bảo mật thông minh DeepSight, lỗ hổng này là do một lỗi trong điều khiển ActiveX liên quan đến các thành phần đa phương tiện. Nó có thể bị khai thác khi bạn vào xem một trang web lừa đảo. Kẻ tấn công có thể trưng dụng một hệ điều hành hoặc phá hoại IE.

Phiên bản IE 5.01 hay 6.0 trên tất cả hệ điều hành Windows hiện thời đều bị ảnh hưởng - FrSIRT (French Security Incident Response Team) một công ty giám sát bảo mật nói trong cảnh báo hôm thứ tư vừa qua. FrSIRT cho rằng vấn đề này là “then chốt”, được đánh giá là có mức độ nghiêm trọng lớn nhất. Microsoft cũng lưu ý Windows 2000 đang sử dụng Enhanced Security Configurations không bị ảnh hưởng.

Dựa trên kết quả điều tra bước đầu, Microsoft có thể cung cấp bản vá lỗi như là một phần trong chương trình phát hành hàng tháng của công ty. Microsoft sẽ không quan tâm đến bất kỳ cuộc tấn công nào cố gắng khai thác lỗ hổng mới IE vào thời gian này.

Cảnh báo về lỗ hổng mới được đưa ra chỉ một ngày sau khi Microsoft phát hành các bản vá lỗi tháng 9. Hôm thứ ba hãng đã phát hành ba bản update, hai dành cho Windows và một dành cho Office. Những người làm phần mềm cũng đưa ra bản sửa chữa Internet Explorer thứ ba sau khi chắp vá lại hai phiên bản đầu tiên.

Trong những tháng gần đây, khẩu hiệu của các cuộc tấn công mới là “lặp lại nhiều lần nhanh chóng sau “Bản vá lỗi hôm thứ ba””. Nhiều chuyên gia tin tưởng thời gian của cuộc tấn công mới không phải là ngẫu nhiên. Những kẻ tấn công sẽ lợi dụng cả tháng trước khi Microsoft có kế hoạc đưa ra các bản sửa chữa tiếp theo.