Lỗ hổng bảo mật mới làm tê liệt IE

Ngày hôm qua (17/03), các hãng bảo mật đều cảnh báo người sử dụng về một lỗ hổng bảo mật nghiêm trọng mới trong Internet Explorer có thể khiến cho trình duyệt ngừng hoạt động nếu bị tấn công.

Lỗi bảo mật chưa được biết đến trước đây và chưa được vá này phát sinh trong thư viện "mshtml" khi một thẻ HTML độc hại cùng với một số lượng lớn bất thường các đối tượng xử lí kịch bản (script handler) được đưa vào trình duyệt. Như vậy, kẻ tấn công ác ý hoàn toàn có thể làm tê liệt trình duyệt bằng cách làm tràn bộ nhớ đệm.

Nhà nghiên cứu Michal Zalewski là người đã có những mô tả đầu tiên về lỗi bảo mật này thông qua danh sách thư điện tử bảo mật Bugtraq. Bên cạnh đó Michal cũng cho công bố một đoạn mã có thể làm tê liệt trình duyệt IE đã được vá mọi lỗ hổng trên nền tảng Windows XP Service Pack 2.

Symantec cũng cảnh báo các khách hàng thuộc hệ thống DeepSight của hãng là các nhân viên của Symantec đã tiến hành kiểm tra và chứng thực đoạn mã của Michal là có đầy đủ khả năng làm tê liệt trình duyệt Internet Explorer trong một số trường hợp.

Cũng trong ngày hôm qua, hãng bảo mật McAfee cũng cho phát hành một tệp tin nâng cấp định nghĩa nhận dạng virus có khả năng phát hiện các đoạn mã tấn công IE như kiểu đoạn mã của Michal.

Có thể nói IE rất dễ bị “hạ gục” bằng cách tấn công thông qua lỗ hổng bảo mật mới này nếu người sử dụng truy cập vào một trang web xấu, đơn giản bởi vì lỗ hổng bảo mật này có thể bị lợi dụng khai thác bằng một thẻ HTML đơn “độc hại”.

Tuy nhiên, Symantec cũng cảnh báo là lỗ hổng bảo mật này có thể còn nghiêm trọng hơn những gì mà chúng ta biết hiện nay. “Chúng ta cần phải điều tra nghiên cứu chi tiết phương thức khai thác lỗ hổng hổng bảo mật này để quyết định xem nó có thể bị khai thác bằng cách thực thi các đoạn mã độc hại hay không.”

Nếu đúng như lỗ hổng bảo mật này có thể bị khai thác bằng cách thực thi các đoạn mã độc hại thì IE sẽ phải đối mặt với một nguy cơ tấn công nguy hiểm hoàn toàn mới.

Hiện vẫn chưa có bất kì giải pháp hay bản vá lỗi nào cho lỗ hổng bảo mật này. Microsoft cũng vẫn chưa có bất kì kế hoạch nào đối với lỗ hổng bảo mật này.

“Trước khi chúng ta có nhiều thông tin chi tiết hơn về lỗ hổng bảo mật này thì người dùng nên thận trọng khi truy cập web và chỉ nên giới hạn việc truy cập vào các trang web đáng tin cậy,” Symantec cảnh báo.

Trong khi đó, Michal cho biết thêm các loại trình duyệt khác như Firefox và Opera không bị ảnh hưởng bởi lỗ hổng bảo mật này và khuyên người dùng nên sử dụng các trình duyệt khác thay thế IE.