Tin tặc nhanh chóng khai thác lỗi IE vừa được vá

Ba ngày sau khi Microsoft vá lỗ hổng, Symantec đã phát hiện các vụ tấn công hoạt động.

Chỉ 3 ngày sau khi Microsoft vá 11 lỗi trong Internet Explorer (IE), hôm thứ Sáu 17/6/2011, công ty bảo mật Symantec đã cho biết, tin tặc đang khai thác một trong những lỗ hổng đó.

Hôm thứ Ba 14/6/2011, Microsoft đã khắc phục lỗ hổng trong bản cập nhật 11 bản vá cho IE. Bản cập nhật đó là một phần của Patch Tuesday tháng 6/2011 cô lập 34 lỗi trong 16 bản tin bảo mật riêng biệt.

Hầu hết các chuyên gia bảo mật đã đặt bản cập nhật IE ở đầu danh sách ưu tiên của họ, và thúc giục người dùng Windows triển khai nó càng sớm càng tốt.

Hôm 17/6/2011, Symantec đã báo cáo rằng CVE 2011-1255 - ID của lỗ hổng trong cơ sở dữ liệu Common Vulnerabilities and Exposures (CVE) - đã bị lạm dụng.

"Cho đến nay, chúng tôi chỉ thấy những cuộc tấn công hạn chế khai thác lỗ hổng này và tin rằng, mã khai thác hiện chỉ được thực hiện trong các cuộc tấn công có chủ đích", nhà nghiên cứu bảo mật Joji Hamada của Symantec viết trong một bài đăng trên blog của công ty.

Mặc dù lỗ hổng CVE 2011-1255 ảnh hưởng đến cả IE6, IE7, IE8 nhưng Symantec chỉ thấy mã khai thác nhắm vào IE8. IE9 (trình duyệt mà Microsoft mới đưa ra hồi giữa tháng 3/2011) không bị ảnh hưởng bởi lỗ hổng này.

Để tránh bị tấn công, những người dùng không thể chạy bản cập nhật IE hôm thứ Ba 14/6/2011 của Microsoft có thể sử dụng cách vô hiệu hóa JavaScript. Muốn tắt JavaScript, người dùng nên chọn trình đơn "Tools" trong IE, sau đó nhấp vào "Internet Options", tab "Security" và khu vực (zone) nội dung là "Internet".

Tiếp theo, bấm vào nút "Custom Level" rồi trong hộp "Settings" bấm vào nút "Disable" dưới "Active scripting". Nhấn "OK" trong hộp thoại hiện hành.