Lỗi Firefox xuyên táo sang IE7, QuickTime

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một lỗ hổng bảo mật chết người trong Firefox có thể bị lợi dụng để tấn công xuyên táo sang QuickTime. Lỗi bảo mật này đặc biệt nguy hiểm đối với các PC chạy Windows XP có cài iTunes.

Chuyên gia Petko D. Petkov đã phối hợp nghiên cứu cùng nhóm mã nguồn mở GNUCitizen phát hiện mã JavaScript nhúng trong thẻ "embed" của tệp tin HTML có thể được sử dụng để khởi động một cửa sổ trình duyệt mới và chèn vào đó những đoạn mã chưa hề được kiểm tra tính an toàn.

Đối với các PC chạy Windows XP có Firefox được thiết lập trở thành trình duyệt mặc định, thẻ "embed" thường chuyển thẳng dữ liệu sang cho QuickTime xử lý, thậm trí ngay cả khi trong thẻ "embed" không có một tên tệp tin nào. Đây chính là lỗi có thể bị lợi dụng để khai thác.

Trong quá trình khởi động QuickTime, trình duyệt sẽ chuyển thẳng mã JavaScript sang cho ứng dụng này thông qua ưu tiên truy cập “chrome privileges”. Đây là một lớp quyền truy cập đặc biệt nhằm cho phép ứng dụng bổ sung như QuickTime hoặc ứng dụng của một hãng thứ ba khác có thể được khởi động theo đúng thiết lập riêng của người dùng. Đoạn mã được chuyển qua ứng dụng bổ sung hoàn toàn không hề được kiểm tra, chính vì thế mà mã JavaScript đó có thể được lợi dụng để khởi động thêm một cửa sổ Firefox mới chạy các mã độc.

Chuyên gia Petkov đã cho trình diễn mã khai thác cùng với nhóm GNUCitizen. Song đoạn mã này chỉ có thể được sử dụng khi Firefox được thiết lập trở thành trình duyệt mặc định.

Đáng lưu ý trong trường hợp Firefox được thiết lập làm trình duyệt mặc định, mã khai thác còn có thể được sử dụng để tấn công Internet Explorer 7. Nếu người dùng duyệt web mở một đường liên kết giả mạo, trình duyệt vẫn cho khởi động QuickTime và ứng dụng đa phương tiện này nghiễm nhiên sẽ kích hoạt một cửa sổ Firefox mới. Trong trường hợp IE7 là trình duyệt mặc định, QuickTime sẽ được khởi động sang một cửa sổ trình duyệt hoàn toàn mới không có khả năng chạy mã nhúng.

Mã khai thác cũng hoàn toàn vô tác dụng với Windows Media Player cho dù mã khai thác nhúng trong Firefox hay IE7. Trường hợp tương tự cũng xảy ra với Windows Vista. Trong trường hợp này Vista sẽ ngay lập tức báo lỗi ko thấy tệp tin, cho hiển thị ngay nội dung mục tiêu, thậm trí là cả mã độc đính kèm.

GNUCitizen cũng đã thử nghiệm và thông báo mã khai thác cũng có tác dụng trên Mac OS X có Firefox được thiết lập là trình duyệt mặc định.

Mozilla cho biết họ đã nhận được thông tin về lỗi bảo mật nói trên đồng thời cho biết đang tiến hành điều tra thêm thông tin.

Hoàng Dũng