Microsoft chuẩn bị ban hành bản vá cho IE

Microsoft ngày 21/9 đã xác nhận lỗ hổng bảo mật trong Internet Explorer, từng cho phép kẻ tấn công xâm nhập vào máy tính thông qua trình duyệt, và đang cho hoàn tất bản nâng cấp.

Lỗ hổng trên bị khai thác sau khi người dùng truy nhập vào một số trang web khiêu dâm của Nga. Lỗ hổng nằm trong ngôn ngữ đánh dấu Vector Markup Language của IE - một dạng mã dùng để hiển thị thông tin đồ hoạ.

Hãng bảo mật Secunia cũng đã xác nhận sự tồn tại của lỗ hổng trên, và xếp chúng ở mức cảnh báo cao nhất - "critical".

Sunbelt Software là hãng đầu tiên phát hiện ra lỗi khai thác trong Vector Markup Language (VML), cũng chỉ ra rằng tin tặc có thể cài đặt rất nhiều phần mềm độc hại, chủ yếu là spyware, vào máy tính nạn nhân.

Giải quyết vấn đề

Cho tới nay, Microsoft vẫn chưa ban hành bất cứ bản patch nào để vá lỗ hổng trong trình duyệt, nhưng có đưa ra cảnh báo để người dùng tránh vấp phải. Trong thông cáo báo chí ngày 21/9, Microsoft cho biết sắp hoàn tất vá lỗi và dự kiến sẽ ban hành vào ngày 10/10 tới.

Việc khai thác lỗ hổng mới có xu hướng bùng phát ngay sau ngày Microsoft ban hành bản nâng cấp hàng tháng - thường gọi là ngày "Patch Tuesday" vì bản sửa lỗi được phân phối vào mỗi thứ ba thứ hai hàng tháng.

Symantec thường gọi những tuần tiếp theo khi Microsoft ban hành bản sửa lỗi hàng tháng là "exploit week" (tuần khai thác) vì có quá nhiều mã khai thác được phát tán, và điều này đã từng xảy ra vài lần trước đây.

Trông chừng...

Phần mềm spyware được cài vào mấy trang web khai thác của Nga thường thu thập thông tin thông qua kết nối Internet mà người dùng không biết tới. Triệu chứng nhận biết khi máy tính bị nhiễm các loại spyware (khai thác lỗ hổng VML) là mất kết nối Internet, hiệu suất máy tính giảm và thường xuyên trục trặc.

Vấn đề lớn

Các cuộc tấn công spyware thường gây hiện hại lớn cho mỗi cá nhân, chủ yếu là thiệt hại kinh tế. Tháng trước, báo cáo của tháng Consumer Reports cho biết virus và spyware đã gây thiệt hại tổng cộng 8 tỷ USD/năm, phần lớn số tiền này được chi vào việc sửa chữa các thiệt hại do virus gây ra.

Trong khi các nghiên cứu chỉ ra rằng các e-mail thương mại không mong muốn (còn gọi là "thư rác") là vấn đề lớn nhất đối với người dùng máy tính, nhưng virus mới thực sự là gây thiệt hại lớn nhất về kinh tế. Trong hai năm 2004 và 2005, số tiền mà người dùng bỏ ra để sửa chữa các thiệt hại do virus gây ra là 5,2 tỷ USD.

Gần 1 triệu người dùng tại Mỹ buộc phải thay thế máy tính do virus tàn phá. Microsoft cũng khuyến cáo người dùng cần phải nâng cấp các phần mềm diệt virus để ngăn chặn các thiệt hại có thể xảy ra.