Xuất hiện đoạn mã độc hại tấn công Firefox

Ngày hôm qua (07/02) một hacker được biết đến với tên HD Moore đã cho công đoạn mã khai thác một lỗ hổng bảo mật trong phiên bản mới nhất trình duyệt mã nguồn mở Firefox 1.5 của Mozilla trên trang web The Metasploit Project.

Moore cho biết một hacker có tên là Georgi Guninski đã thông báo cho Mozilla Foundation về lỗ hổng bảo mật này từ cuối năm ngoái. Moore chỉ làm cái công việc đơn giản là thực hiện và công bố những gì mà Guninski đã biết.

Mozilla cũng đã cho công bố một bản tin khuyến cáo đoạn mã khai thác lỗ hổng bảo mật này vào ngày thứ 4 tuần trước song song với việc cho ra mắt phiên bản Firefox 1.5.0.1 đã được sửa lỗi này.

Theo bản tin của Mozilla lỗ hổng bảo mật này - chỉ được đánh giá ở mức độ trung bình – có thể gây ra lỗi tràn bộ nhớ đệm trong trình duyệt để khai thác chạy các đoạn mã nhị phân. Tuy nhiên để khai thác thành công thì tin tặc ác ý phải lừa được người sử dụng vào truy cập vào một trang web chứa các đoạn mã nguy hiểm.

Chris Beard, phó chủ tịch phụ trách sản phẩm của Mozilla, ngày hôm qua cũng cho biết là hãng chưa nhận được bất kỳ thông báo nào về việc đoạn mã kể trên được lợi dụng để tấn công khai thác lỗ hổng trong trình duyệt vì lỗi bảo mật này chỉ được đánh giá ở mức độ trung bình. Tuy nhiên đến nay lỗi này đã được nâng lên mức “nguy hiểm” do nó có thể bị lợi dung khai thác tấn công từ xa thông qua việc thực thi các đoạn mã nguy hiểm.

Tuy nhiên, lỗi bảo mật này chỉ ảnh hưởng duy nhất đến phiên bản Firefox 1.5 vì thế người sử dụng chỉ cần nâng cấp lên phiên bản mới nhất là 1.5.0.1 là có thể được bảo vệ tránh khỏi bị tấn công.

Thunderbird 1.5 – phiên bản mới nhất ứng dụng gửi nhận email trên PC của Mozilla – cũng có thể bị mắc lỗi bảo mật nếu như được cho phép nhận các email có chứa JavaScript. Tuy nhiên đây lại không phải là thiết lập mặc định trong Thunderbird.