Lỗi IE dọn đường cho mã độc đột nhập PC

Người dùng Internet Explorer đang là mục tiêu của một đợt tấn công phát tán mã độc bằng con đường lợi dụng lỗ hổng bảo mật của trình duyệt web này.

Nhóm nghiên cứu bảo mật Knownsec đã tình cờ phát hiện được chiến dịch tấn công lần này sau khi họ phát hiện được thông tin chi tiết lỗi bảo mật bị lợi dụng được đăng tải đầy đủ trên một số diễn đàn trực tuyến bằng tiếng Trung Quốc.

Tiến hành thử nghiệm nhóm xác định vụ tấn công chủ yếu nhắm đến phiên bản IE7 chạy trên nền tảng hệ điều hành Windows XP Service Pack 2 (SP2).

Wayne Huang – Giám đốc điều hành Hãng bảo mật Armorize Technologies Inc – cho biết tin tặc hiện đã “cấy” mã khai thác lỗi IE lên rất nhiều website khác nhau. Mục tiêu của chúng là những người dùng không cẩn thận vô tình truy cập vào những trang web độc hại này.

Nguy cơ vụ tấn công sẽ ngày một lan rộng hơn đến nay đã hiển hiện rất rõ ràng bởi thông tin chi tiết về lỗi đã được phổ biến rộng hơn. Bất kỳ ai nếu biết tiếng Trung đều có thể tìm thấy thông tin về lỗi trên các diễn đàn trực tuyến.

Cụ thể lỗi bị lợi dụng để tấn công người dùng lần này liên quan đến phương thức xử lý XML của trình duyệt IE. Khi người dùng truy cập vào những website có cấy mã khai thác thì một đoạn mã Javascript độc hại sẽ tự động kích hoạt tấn công và lây miễn mã độc vào máy tính của họ. Mã độc này sẽ đóng vai trò là kẻ mở đường tạo điều kiện cho nhiều mã độc hơn xâm nhập vào PC.

Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản cập nhật sửa lỗi IE đã được Microsoft phát hành trong bản cập nhật bảo mật định kỳ tháng 12 trong ngày hôm qua (9/12).