Microsoft xác nhận lỗ hổng mới trong IE

Hôm qua (10/12) Microsoft xác nhận đang tiến hành điều tra chi tiết về một lỗ hổng bảo mật mới được phát hiện trong Internet Explorer và đang bị tin tặc lợi dụng để tấn công máy tính người dùng.

“Bản cập nhật bảo mật định kỳ tháng 12 không có bản vá nào khắc phục lỗi bảo mật mới được phát hiện này. Song ngay bây giờ tôi có thể khẳng định chắc chắn rằng Microsoft đang tiến hành điều tra cẩn thận mọi thông tin liên quan đến lỗi này,” người phát ngôn của hãng phần mềm khẳng định.

Mã khai thác lỗi bảo mật này hiện đã được công bố rộng rãi trên các diễn đàn trực tuyến ở Trung Quốc. Các chuyên gia nghiên cứu bảo mật khẳng định đã phát hiện được mã khai thác này trên rất nhiều máy chủ và website khác nhau. Hôm qua một mã khai thác khác cũng được tung lên website milw0rm.com – một website rất nổi tiếng trong việc công bố mã khai thác các lỗi bảo mật.

Hãng bảo mật Symantec xác nhận những mã khai thác trên có tác dụng với trình duyệt Internet Explorer 7 chạy trên những PC Windows XP SP3 đã được cài đặt đầy đủ các bản sửa lỗi. “Tôi cho rằng rất có thể Internet Explorer 6 cũng có thể mắc lỗi này nhưng hiện tại những mã khai thác chưa có tác dụng với phiên bản trình duyệt này,” Elia Florio – chuyên gia nghiên cứu của Symantec – nhận định.

Hiện trong giới bảo mật đang tồn tại những bất đồng liên quan đến nguồn gốc của lỗi này. Chuyên gia nghiên cứu bảo mật nổi tiếng HD Moore cho rằng lỗi lần này bắt nguồn từ phương thức xử lý thẻ “SPAN” mã nguồn HTML của IE.

Trong khi đó Ben Greenbaum – một chuyên gia nghiên cứu bảo mật khác của Symantec – cho rằng lỗi liên quan đến thư viện động “.dll” xử lý đa dạng nội dung HTML của IE. “Điểm khởi đầu cho vụ tấn công IE chính là từ thẻ SPAN. Chính vì thế mà cũng có thể nói lỗi này bắt nguồn từ thẻ SPAN”.

Greenbaum cũng cho biết Symantec đang giám sát rất chặt chẽ động tĩnh của chiến dịch tấn công lần này đồng thời không đánh giá cao nguy cơ. “Tôi cho rằng đây không phải là một chiến dịch tấn công bùng phát mạnh. Những thử nghiệm trong phòng thí nghiệm của Symantec cũng đã cho thấy mã khai thác không hoàn toàn có tác dụng với mọi loại PC”.

Symantec khuyến cáo người dùng nên kích hoạt tính năng DEP (data execution prevention) đồng thời vô hiệu hóa tính năng xử lý Javascript trong IE. Microsoft thì chưa đưa ra bất kỳ cam kết nào về việc phát hành bản sửa lỗi.