Mozilla cảnh báo về lỗ hổng Firefox chưa vá

Các nhà phát triển Mozilla đang cố gắng sửa lỗi trình duyệt Firefox mới. Lỗi này đang bị kẻ xấu sử dụng để cài đặt malware lên máy tính của nạn nhân.

Ảnh minh họa. (Nguồn internet)

Lỗ hổng này được nhà sản xuất bảo mật Norman phát hiện hôm thứ Ba 26/10/2010. Norman nói, họ đã nghiên cứu lỗi này sau khi phân tích mã tấn công lén lút cài đặt trên trang web giải Nobel Hòa bình.

"Nếu người dùng sử dụng Firefox 3.5 hoặc Firefox 3.6 truy cập website giải Nobel vào đầu ngày thứ Ba 26/10/2010 (khi cuộc tấn công đang diễn ra), malware có thể được cài đặt trên máy tính của người dùng mà không cảnh báo", Norman cho biết trong một thông cáo báo chí.

Trong một bài đăng tải trên blog Mozilla xác nhận, cuộc tấn công đã khai thác một lỗ hổng chưa được vá trước đây và cho biết, họ đã nghe thấy từ "một số công ty nghiên cứu bảo mật" rằng mã tấn công này đã bị sử dụng trên Internet.

"Chúng tôi đã chẩn đoán vấn đề và hiện đang phát triển một bản sửa lỗi, sẽ được đẩy ra cho người dùng Firefox ngay sau khi thử nghiệm xong xuôi", Mozilla cho biết trong bài viết đăng trên blog của mình.

Mozilla cho biết, lỗi này ảnh hưởng đến Firefox 3.5 và 3.6, nhưng không nói những hệ điều hành (HĐH) nào bị tổn hại. Theo Norman, cuộc tấn công đã thấy trên website giải Nobel Hòa bình nhắm vào Windows. Nó cài đặt một chương trình Trojan mà sau đó có thể được những kẻ tấn công sử dụng để tải về nhiều malware hơn, cơ bản kiểm soát máy tính của nạn nhân.

Người dùng muốn tự bảo vệ mình chống lại cuộc tấn công có thể vô hiệu hóa JavaScript trong Firefox bằng cách bỏ chọn hộp kiểm (checkbox) dưới menu Tools trong tab Content Options. Một cách khác là người dùng có thể cài đặt add-on NoScript, Mozilla cho biết.