Gốc rễ lỗi “xuyên táo” IE7, Firefox là Windows

Các chuyên gia nghiên cứu bảo mật cuối cùng cũng đã lần tới tận gốc rễ lỗ hổng bảo mật liên thông giữa Internet Explorer 7 và Firefox được phát hiện hồi đầu tháng này. Hệ điều hành Windows mới là “kẻ gây án”.

Chuyên gia bảo mật Jesper Johansson là người đầu tiên phát hiện ra lỗi bảo mật nói trên. Tại thời điểm đó chuyên gia này cho rằng nguyên nhân gây ra lỗi bảo mật là IE7. Sau khi nghiên cứu cẩn thận Mozilla cũng phải thừa nhận không riêng IE7 mà bản thân Firefox của họ cũng mắc lỗi tương tự. Hãng đã nhanh chóng phát hành bản cập nhật sửa lỗi, trong khi đó Microsoft vẫn từ chối trách nhiệm, cho rằng không phải lỗi của họ nên không phát hành bản sửa lỗi.

Theo kết quả nghiên cứu mới nhất vừa được công bố trên trang web chính thức của Đội phản ứng nhanh với các tình huống máy tính khẩn cấp (US-CERT) trực thuộc Bộ an ninh nội địa Mỹ thì hệ điều hành Windows mới là đối tượng mắc lỗi.

Gốc rễ của lỗi bảo mật là từ một hàm Windows API. US-CERT gọi lỗi này là “Lỗi bảo mật xử lý thủ tục Windows URI”. Hàm API mắc lỗi ở đây là hàm ShellExecute(). Cách đây 4 năm hàm này đã từng bị lợi dụng để tấn công Windows 2000.

US-CERT mô tả lỗi bảo mật nói trên như sau: “Hàm API ShellExecute() được xử lý theo những cách khác nhau tuỳ theo từng trường hợp IE7 được cài lên hệ điều hành sẵn có hoặc hệ điều hành mới được cài có tích hợp sẵn IE7. Hàm này được gọi đến mỗi khi Windows cần khởi động thêm một ứng dụng. Khi trình duyệt nhận được một URI có chứa bộ nhận dạng tài nguyên (resource identifier) không phải là “http://”, hàm API ShellExecute() sẽ tiến hành tìm kiếm trong Registry những ứng dụng gắn liền với bộ nhận dạng nói trên và khởi động ứng dụng đó. Các tham số đều được lấy trực tiếp từ URI. Nếu đó là một URI độc hại có chủ ý thì nó hoàn toàn có thể cho phép người đã tạo ra nó được quyền từ xa thực thi các mã nhị phân bất hợp pháp.”

Hệ thống mắc lỗi thường là hệ thống sử dụng song song IE7 và Firefox cũng như một số dạng trình duyệt khác phát triển trên nền tảng Firefox như Netscape Navigator 9.

Cuối tuần trước Billy Rios - một chuyên gia tư vấn bảo mật hàng đầu của VeriSign – cho biết ông và một số đồng nghiệp đã lợi dụng thành công lỗi bảo mật để giành quyền thực thi mã nhị phân trên Firefox. Đây cũng chính là nguyên nhân khiến Mozilla phải thừa nhận lỗi thuộc về Firefox đồng thời gấp rút cho khắc phục.

Hiện Microsoft vẫn chưa có bất kỳ phản ứng nào về phát hiện mới nhất của US-CERT. Phát biểu trên website US-CERT, quan chức chính phủ Mỹ cho biết hiện vẫn chưa có bất kỳ vụ tấn công nào thông qua việc lợi dụng lỗi bảo mật nói trên.

Hoàng Dũng