Các chuyên gia nghiên cứu bảo mật Trung Quốc đã thừa nhận sai lầm trong việc công bố mã khai thác lỗi bảo mật hoàn toàn mới trong trình duyệt Internet Explorer 7 khiến hàng triệu người dùng trên toàn cầu đang phải đối mặt với nguy cơ bị tấn công.
Lỗi được phát hiện đầu tiên bởi nhóm nghiên cứu bảo mật Knownsec của Trung Quốc. Hồi đầu này nhóm đã cho công bố đầy đủ chi tiết lỗi. Và một ngày sau đó nhóm này tiếp tục công bố mã khai thác vởi họ nghĩ rằng Microsoft đã cho khắc phục.
“Đó là một sai lầm của chúng tôi,” nhóm nghiên cứu Knownsec khẳng định trong một bài viết trên trang blog chính thức của nhóm này.
Thị trường chợ đen của giới tội phạm mạng trong tháng 11 vừa qua đã sôi sục vì những thông tin đầu tiên về lỗi bảo mật được Knownsec phát hiện. Khi đó những thông tin về lỗi này được giao bán với giá 15.000 USD. Mã khai thác lỗi được công bố sau này cũng được trao đổi với giá 650 USD.
Nếu khai thác thành công lỗi này tin tặc có thể tạo ra được những website độc hại có khả năng bắt cóc PC của người dùng. Lỗi có tác dụng với phiên bản IE7 chạy trên nền hệ điều hành Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 và Windows Server 2003 SP2. Hiện Microsoft cũng đã xác thực lỗi này.
Knownsec cho biết hiện đã có kẻ lợi dụng những thông tin mà công bố để phát triển thành công một con Trojan nhìn bề ngoài có vẻ như vô hại nhưng thực tế lại hoàn toàn khác xa như thế. Chức năng chính của con Trojan này là ăn cắp thông tin tài khoản game online của người dùng Trung Quốc.
Số lượng website được cấy mã khai thác lỗi hiện đang ngày một tăng nhanh. Tin tặc cũng đang tìm đủ mọi cách để dụ người dùng truy cập vào những website này. Cách thức phổ biến vẫn là phát tán đường liên kết qua tin nhắn tức thời và thư rác (spam).
Không những thế các chuyên gia bảo mật còn phát hiện tin tặc cũng đã cấy mã khai thác lỗi lên những website mà chúng chiếm được quyền kiểm soát thông qua khai thác lỗi SQL Injection. Số lượng các website bị tấn công và lây nhiễm mã độc như thế này tính từ đầu năm tới nay đã lên tới con số hàng trăm nghìn. Thậm trí trong số này cũng có không ít website của các đơn vị tổ chức hợp pháp.
Hãng bảo mật iDefense khẳng định lỗi bảo mật IE7 phát hiện lần này là một lỗi thực sự rất nguy hiểm bởi hiện chưa có bất kỳ bản sửa lỗi nào được Microsoft phát hành. Người dùng lúc nào cũng có nguy cơ bị tấn công nếu như họ vô tình truy cập vào những website độc hại.
Hầu hết các chuyên gia nghiên cứu bảo mật đều cho rằng rất có thể Microsoft sẽ cho phát hành bản sửa lỗi IE7 cùng với bản cập nhật định kỳ tháng 1/2009. Nếu điều này là sự thực thì có nghĩa rằng tin tặc sẽ có được cả một tháng trời để tổ chức tấn công người dùng.
iDefense cho biết hiện người dùng không có nhiều lựa chọn để tự bảo vệ mình. Chỉ có một cách duy nhất là nên tạm thời chuyển sang sử dụng một loại trình duyệt khác trong thời gian chờ đợi bản sửa lỗi chính thức từ phía Microsoft.
“Tiết lộ lỗi IE7 là một sai lầm”
589
Bạn nên đọc
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Khắc phục kết nối Internet sau khi bị nhiễm virus
-
Chạy Linux từ ổ USB Flash
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Hướng dẫn chèn ảnh dưới chữ trong PowerPoint
Hôm qua -
58 câu ca dao, tục ngữ, thành ngữ về cuộc sống ẩn chứa những bài học ý nghĩa
Hôm qua -
Hướng dẫn cách quay lại khoảnh khắc Liên Quân
Hôm qua -
Cách chèn khoảng trống trong HTML
Hôm qua -
Cách cắt ảnh thành hình tròn trên Canva
Hôm qua -
Cách trải nghiệm Apple Music trên máy tính Windows
Hôm qua -
Cách chặn cuộc gọi và tin nhắn thoại trên Telegram
Hôm qua -
Cách dịch trang web trên Safari sang tiếng Việt
Hôm qua -
300+ tên nhóm hay và ý nghĩa
Hôm qua 6 -
PowerPoint 2016: Tạo và mở bài thuyết trình
Hôm qua