Lỗi phishing chết người mới trong IE7

Chuyên gia nghiên cứu bảo mật Michal Zalewski cho biết vừa phát hiện một lỗ hổng bảo mật tương đối nguy hiểm mới trong trình duyệt Internet Explorer 7.

Nguyên nhân phát sinh lỗ hổng bảo mật nói trên chính là một lỗi trong cách trình duyệt xử lý hàm “document.open()” khi nhận lệnh mở ra một cửa sổ mới. Lỗi này có thể bị lợi dụng để giả mạo địa chỉ website được hiển thị trên thanh Address của trình duyệt.

Đây là một hình thức tấn công vô cùng nguy hiểm bởi người dùng thông thường sẽ rất khó có thể nhận phát hiện ra. Đặc biệt là trong trường hợp tin tặc giả mạo địa chỉ website lừa đảo giống hệt địa chỉ website hợp pháp cộng thêm một giao diện gần như giống hệt.

Tuy nhiên, hãng bảo mật Secunia chỉ xếp lỗi này vào mức độ nguy hiểm 2/5 – tương đương với mức độ nguy hiểm dưới mức trung bình.

Michal Zalewski xác nhận phiên bản Internet Explorer 7 chạy trên nền tảng hệ điều hành Windows XP SP2 đã được cài đặt đầy đủ các bản vá lỗi vẫn mắc lỗi bảo mật nói trên. Các phiên bản khác cũng có thể mắc lỗi.

Người dùng được khuyến cáo là nên cẩn thận khi truy cập vào những trang web không đáng tin cậy.

Hoàng Dũng