H.D. Moore phát hành mã khai thác lỗi IE

Chuyên gia nghiên cứu bảo mật độc lập H.D. Moore vừa cho phát hành mã khai thác một lỗi bảo mật trong trình duyệt Internet Explorer.

Moore - người đồng sáng lập dự án Metasploit Framework – tuyên bố việc ông quyết định tung ra mã khai thác lỗi bảo mật trong trình duyệt Internet Explorer là để chứng minh một điều là Microsoft chưa hề cho khắc phục lỗi này và nó hoàn toàn có thể bị lợi dụng để tấn công người dùng.

Lỗi bảo mật này đã được Moore công bố từ hồi tháng 7 vừa qua.

Chuyên gia nghiên cứu này cũng cho biết hãng bảo mật Secunia cũng đã chính thức khẳng định đó là một lỗi bảo mật hoàn toàn mới trong trình duyệt IE 6.0 chạy trên nền tảng hệ điều hành Windows XP Service Pack 2.

Secunia cho biết lỗi bảo mật nói trên liên quan đến một lỗi tràn bộ nhớ đệm nguyên (Integer overflow error) thuộc WebViewFolderIcon ActiveX Control. Lỗi bảo mật này có thể bị khai thác bằng cách sử dụng một trang web độc hại, cho phép kẻ tấn công có thể thực thi các mã nhiị phân trên hệ thống bị mắc lỗi.

Microsoft hiện vẫn chưa có bình luận chính thức nào về thông tin nói trên.

Hãng bảo mật Secunia khuyến cáo người dùng chỉ nên chấp nhận cho cài đặt các ActiveX Control từ những trang web đáng tin cậy.

Chuyên gia nghiên cứu bảo mật độc lập Moore là người có rất nhiều uy tín trong giới bảo mật thế giới. Mục tiêu chính của chuyên gia này hiện đã chuyển sang hướng nghiên cứu tìm kiếm các lỗi bảo mật trong trình duyệt bằng các công cụ fuzzer.

Tháng 7 vừa qua, Moore đã quyết định khởi động dự án “Tháng các lỗi trình duyệt”. Trong khoảng thời gian này Moore sẽ liên tục tung ra các mã được chứng minh là có đầy đủ khả năng tấn công các lỗi bảo mật mới trong các loại trình duyệt như Internet Explorer, Firefox, Safari, Opera và Konqueror. Đã có rất nhiều các lỗi bảo mật được phát hiện trong khoảng thời gian này và trong đó có lỗi WebViewFolderIcon của IE.

Trong khi đó, Microsoft lại đang nỗ lực nhằm cải tiến khả năng bảo mật các sản phẩm của hãng. Một báo cáo mới đây của hãng bảo mật Symantec thì Microsoft có khoảng thời gian tung ra bản vá cho các lỗi bảo mật sản phẩm là ngắn nhất. Mức trung bình chỉ khoagnr 13 ngày. Trong khi đó, Apples thường phải mất 37 ngày và HP mất tới 53 ngày.

Hoàng Dũng