Quản trị mạng - Chỉ vài giờ sau khi lên tiếng xác nhận lỗ hổng Zero-day trong hai phiên bản Internet Explorer, gồm IE6 và IE7, đầu giờ chiều ngày hôm nay, “gã khổng lồ phần mềm” đã phát hành một bản hướng dẫn bảo mật.
>> Microsoft xác nhận lỗ hổng Zero-day trong IE
Bản hướng dẫn bảo mật này (Security Advisory) cung cấp cho người dùng một số chỉ dẫn nhằm ngăn chặn các cuộc tấn công khai thác lỗ hổng Zero-day có thể xảy ra nhằm vào Internet Explorer.
Sáng nay, Microsoft cho biết họ đang điều tra vụ việc phát sinh từ cuối tuần qua khi mã khai thác lỗ hổng này được đăng lên Bugtraq Mailing List. Chỉ vài giờ sau, Microsoft đã phát hành bản hướng dẫn này. Tuy nhiên cho đến giờ vẫn chưa có nguồn tin nào cho biết xuất hiện cuộc tấn công nhằm vào Internet Explorer.
Bản hướng dẫn bảo mật Security Advisory 977981 cung cấp một số hướng dẫn chi tiết cho người dùng nhằm khắc chế lỗ hổng xuất hiện trong Cascading Style Sheets có thể cho phép chạy mã từ xa. Những lỗ hổng cho phép chạy mã từ xa thường được Microsoft đánh giá ở mức nguy hiểm cao nhất – critical.
Bản hướng dẫn này cũng đã xác nhận lỗ hổng này tác động tới phiên bản IE6 trong hệ điều hành Windows 2000 SP4, và phiên bản IE6 và IE7 trong những phiên bản được hỗ trợ của Windows XP, Vista, Windows Server 2003 và Windows Server 2008.
Microsoft cho biết những người dùng đang sử dụng IE7 trong Windows Vista có thể cấu hình cho ứng dụng trình duyệt này vận hành trong chế độ Protected Mode để hạn chế mức độ tác động của lỗ hổng. Đồng thời Microsoft cũng đề xuất rằng cần cài đặt cấp độ bảo mật của Internet ở mức High (cao). Cài đặt High sẽ tắt bỏ JavaScript, hiện được cho là phương thức duy nhất để phát động tấn công.
Phiên bản IE 5.01 SP4 và IE8 trên mọi phiên bản đang được hỗ trợ của Windows không bị tác động, Microsoft cho biết thêm.
Để có thể thực hiện tấn công, trước tiên tin tặc sẽ phải lừa nạn nhân truy cập vào một trang Web chứa mã tấn công. Đây có thể là một trang Web độc được tin tặc tự phát triển, hoặc có thể là những trang cho phép upload dữ liệu.
Một phương pháp khác mà tin tặc đã từng thực hiện kiểu tấn công này đó là đột nhập vào những trang Web hợp pháp. Ví dụ, hồi đầu tuần trước, công ty Cobra Electronics phát hiện ra rằng họ đã bị đột nhập từ hồi tháng 6, rất có thể thủ phạm là một tin tặc chuyên nghiệp đã sử dụng trang Web của họ để cài phần mềm độc vào máy của khách hàng.
Microsoft không cho biết thời điểm chính xác tung ra bản vá cho lỗ hổng này.
>> Microsoft xác nhận lỗ hổng Zero-day trong IE
Bản hướng dẫn bảo mật này (Security Advisory) cung cấp cho người dùng một số chỉ dẫn nhằm ngăn chặn các cuộc tấn công khai thác lỗ hổng Zero-day có thể xảy ra nhằm vào Internet Explorer.
Sáng nay, Microsoft cho biết họ đang điều tra vụ việc phát sinh từ cuối tuần qua khi mã khai thác lỗ hổng này được đăng lên Bugtraq Mailing List. Chỉ vài giờ sau, Microsoft đã phát hành bản hướng dẫn này. Tuy nhiên cho đến giờ vẫn chưa có nguồn tin nào cho biết xuất hiện cuộc tấn công nhằm vào Internet Explorer.
Bản hướng dẫn bảo mật Security Advisory 977981 cung cấp một số hướng dẫn chi tiết cho người dùng nhằm khắc chế lỗ hổng xuất hiện trong Cascading Style Sheets có thể cho phép chạy mã từ xa. Những lỗ hổng cho phép chạy mã từ xa thường được Microsoft đánh giá ở mức nguy hiểm cao nhất – critical.
Bản hướng dẫn này cũng đã xác nhận lỗ hổng này tác động tới phiên bản IE6 trong hệ điều hành Windows 2000 SP4, và phiên bản IE6 và IE7 trong những phiên bản được hỗ trợ của Windows XP, Vista, Windows Server 2003 và Windows Server 2008.
Microsoft cho biết những người dùng đang sử dụng IE7 trong Windows Vista có thể cấu hình cho ứng dụng trình duyệt này vận hành trong chế độ Protected Mode để hạn chế mức độ tác động của lỗ hổng. Đồng thời Microsoft cũng đề xuất rằng cần cài đặt cấp độ bảo mật của Internet ở mức High (cao). Cài đặt High sẽ tắt bỏ JavaScript, hiện được cho là phương thức duy nhất để phát động tấn công.
Phiên bản IE 5.01 SP4 và IE8 trên mọi phiên bản đang được hỗ trợ của Windows không bị tác động, Microsoft cho biết thêm.
Để có thể thực hiện tấn công, trước tiên tin tặc sẽ phải lừa nạn nhân truy cập vào một trang Web chứa mã tấn công. Đây có thể là một trang Web độc được tin tặc tự phát triển, hoặc có thể là những trang cho phép upload dữ liệu.
Một phương pháp khác mà tin tặc đã từng thực hiện kiểu tấn công này đó là đột nhập vào những trang Web hợp pháp. Ví dụ, hồi đầu tuần trước, công ty Cobra Electronics phát hiện ra rằng họ đã bị đột nhập từ hồi tháng 6, rất có thể thủ phạm là một tin tặc chuyên nghiệp đã sử dụng trang Web của họ để cài phần mềm độc vào máy của khách hàng.
Microsoft không cho biết thời điểm chính xác tung ra bản vá cho lỗ hổng này.