IE7 lại dính lỗi bảo mật nghiêm trọng

Dựa vào một lỗ hổng nghiêm trọng trên Internet Explorer7 chỉ vừa được Microsoft phát hành bản vá tuần trước, tin tặc đang ra sức tấn công người dùng Internet. Hãng bảo mật Trend Micro đưa ra cảnh báo người dùng cần cập nhật bản vá.

Mã độc mà Trend Micro đặt tên là "XML_DLOADR.A" ẩn náu rất kĩ trong tài liệu Word. Trên những hệ thống chưa được vá lỗi, khi bất kì tập tin nào được mở, một đối tượng ActiveX sẽ tự động truy cập vào địa chỉ web có sẵn để mở backdoor (cổng hậu) và cài tập tin thư viện động .DLL có thể đánh cắp thông tin người dùng. Mã độc này sẽ gửi dữ liệu thu thập được tới một địa chỉ web khác qua cổng 443, teo Trend Micro cho biết.

Khi bị dính backdoor “bất kì người nào cũng có thể ra các lệnh thực thi trên hệ thống bị kiểm soát”. Yaneza, chuyên gia nghiên cứu và phân tích cao cấp các hiểm hoạ an ninh của Trend Micro cho biết.

Tuần trước, Microsoft đã phát hành bản vá an ninh để khắc phục lỗ hổng này cũng như một số lỗi đã được phát hiện khác.

Theo Yaneza, lỗ hổng dẫn đến bị tin tặc cài mã độc tấn công người dùng lần này không phải là chuyện lạ, chẳng hạn dịp Olympics năm ngoái, một loại mã độc có khả năng tự động kết nối tới các trang web độc hại cũng được tìm thấy khi ẩn náu trong các tài liệu PDF hay Word để sẵn sàng chờ đợi tấn công người dùng.

Chuyên gia này cho hay "Mọi người cần nhanh chóng học cách vá lỗi hệ điều hành của mình, hoặc bật chế độ tự động cập nhật của Windows”. Thông cáo về bản cập nhật mới nhất của Windows có thể tìm thấy tại đây.

Thứ Sáu, 20/02/2009 08:59
31 👨 441
0 Bình luận
Sắp xếp theo