Tin tặc đang khai thác trình duyệt web châu Á

Hôm nay, Symantec công bố vừa phát hiện 2 đợt tấn công vào trình duyệt web IE và Firefox, hầu hết được thực hiện từ các trang web của khu vực châu Á.

Hai tuần trước, Symantec đã phát hành báo cáo về lỗ hổng bảo mật của trình điều khiển Microsoft Video Streaming Active X, chủ yếu bị khai thác trên những trình duyệt phiên bản cũ nhưng vẫn được sử dụng rộng rãi là Internet Explorer 6 và 7. Ngay khi lỗ hổng này được xử lý, thì lại xuất hiện một lỗ hổng khác không gây ra bởi lỗi của trình duyệt, mà lần này là lợi dụng trình duyệt.

Việc khai thác tấn công xảy ra khi một người dùng vào một trang web chứa mã độc, và trang web này có chứa đoạn mã JavaScript sử dụng Microsoft Office Web Components (các thành phần web của Microsoft Office). Đoạn mã trên trang web nó khiến cho những máy tính có hệ thống phòng thủ yếu có thể bị khai thác, dẫn tới máy tính đó bị chiếm quyền điều khiển hoàn toàn. Theo báo cáo, hầu hết các cuộc tấn công này được thực hiện từ các trang web của khu vực châu Á, và Symantec có chữ ký phát hiện kiểu tấn công này là Bloodhound.Exploit.263.

Không chỉ trình duyệt Internet Explorer của Microsoft bị tội phạm mạng tấn công khai thác, mà Firefox cũng bị malware tấn công. Cách đây vài hôm, Symantec nhận được bản báo cáo về một lỗ hổng bảo mật mới chưa kịp vá đã ảnh hưởng tới trình duyệt Firefox 3.5 mới nhất. Tấn công khai thác lợi dụng lỗ hồng này có thể dẫn tới việc thực hiện từ xa đoạn mã độc, và kết quả là chiếm quyền điều khiển của máy tính người dùng. Kiểu khai thác này hoạt động khá thành công, và có nguy cơ gây ra lỗi cho việc lướt web nói chung. Có một cách nhanh chóng và dễ dàng để xử lý vấn đề này (được mô tả tại đây), tuy nhược điểm của nó là làm giảm hiệu năng JavaScript, nhưng dù sao thì cũng đáng thực hiện để có được sự an toàn. Để giải quyết việc này, Symantec đã viết ra chữ ký Bloodhound.Exploit.264 để phát hiện malware khai thác lỗ hổng bảo mật này.

Bạn có thể tham khảo thêm thông tin tại đây.

Các chuyên gia của Symantec khuyến cáo người dùng cá nhân nên luôn cập nhật bản trình duyệt và hệ điều hành; Đảm bảo trình duyệt web và các ứng dụng khác của bạn được vá lỗi đầy đủ; Đảm bảo phần mềm diệt virus và tường lửa của bạn luôn hoạt động và được cập nhật bản chữ ký virus mới nhất.