Hacker lợi dụng Word để tấn công IE

Hãng bảo mật McAfee cảnh báo công cụ giúp tin tặc tấn công người dùng thông qua lỗ hổng bảo mật mới được phát hiện trong Internet Explorer là một tệp tin Microsoft Word độc hại.

Ông David Marcus – Giám đốc phụ trách nghiên cứu bảo mật và truyền thông của Avert Labs – cho biết: “Ẩn dưới tệp tin Microsoft Word đó là một ActiveX Control độc hại. Trong mã nguồn ActiveX này có một dòng mã lệnh cho phép nó được kết nối đến máy chủ lưu trữ mã độc của tin tặc”.

“Chúng tôi phải thừa nhận đây là một hình thức tấn công vô cùng nguy hiểm bởi đơn giản người dùng thông thường khó có thể nhận ra những gì độc hại nằm dưới tệp tin. Trong mắt họ tất cả chỉ là một tệp tin Microsoft Word thông thường”.

Nhúng ActiveX Control vào trong tệp tin Microsoft Word không phải là một hình thức tấn công mới. “Nhưng việc sử dụng ActiveX để kết nối đến máy chủ ở xa thực sự là một sự sáng tạo mới của tin tặc,” ông Marcus khẳng định. “Tin tặc có thể nói đang ngày một thủ đoạn hơn”.

Tệp tin Microsoft Word độc hại thường được phát tán thông qua hình thức đính kèm theo các bức thư rác hoặc được lưu trữ trên website của tin tặc.

Hồi đầu tháng này sau khi thông tin chi tiết về lỗi trong Internet Explorer cùng mã khai thác được vô tình tung lên các diễn đàn của Trung Quốc, tin tặc đã gần như ngay lập tức tổ chức các chiến dịch tấn công người dùng. Thống kê gần đây của McAfee cũng cho thấy liên tục trong thời gian gần đây số lượng các website bị tấn công và biến thành công cụ giúp chúng phát tán mã khai thác lỗi IE.

Microsoft cũng xác nhận sự tồn tại của lỗi và mới đây đã chính thức cho phát hành bản cập nhật khẩn cấp để bít lỗi bảo mật nguy hiểm này trong Internet Explorer.

Không những thế mã khai thác lỗi IE hiện còn đã được bổ sung thêm vào một loạt các công cụ tấn công tự động (exploiting tool) được rao bán trên mạng. Với những công cụ như thế này ngay cả những kẻ không có nhiều kiến thức cũng có thể tổ chức tấn công người dùng.

Ông Marcus khuyến cáo người dùng nên cẩn thận khi mở các tệp tin Word đồng thời nhanh chóng cài đặt bản sửa lỗi cho IE và thường xuyên cập nhật nhận dạng mã độc cho phần mềm bảo mật trên hệ thống.