Microsoft phát hành bản vá bảo mật khẩn cấp

Microsoft sẽ phát hành bản vá lỗi khẩn cấp cho trình duyệt IE 6 vào ngày hôm nay (21/1) để bít lỗ hổng bảo mật mà tin tặc Trung Quốc đã lợi dụng để tấn công Google và các hãng khác.

Microsoft vẫn tiếp tục xem xét các cuộc tấn công bị giới hạn, và cho đến nay chỉ có các cuộc tấn công thành công khi nhắm vào trình duyệt IE6. Hôm qua, gã khổng lồ trong lĩnh vực phần mềm của Mỹ cho biết bản vá lỗi khẩn cấp này không nằm trong kế hoạch cập nhật bảo mật thường kỳ của hãng.

Microsoft khuyến cáo khách hàng cài đặt bản cập nhật ngay khi chúng được phát hành. Microsoft sẽ phát hành bản vá lỗi ngay khi hãng sẵn sàng thay vì theo lộ trình phát hành các bản cập nhật định kỳ vào ngày thứ 3 hàng tháng.

Theo Microsoft, hãng sẽ đăng bản webcast công khai vào lúc 21h (giờ GMT) ngày hôm nay để thảo luận các câu hỏi và cập nhật bảo mật. Còn bản vá phần mềm sẽ được phát hành ba giờ trước đó.

Theo Giám đốc George Stathakopoulos phụ trách Trustworthy Computing Security của Microsoft, hãng đang làm việc 24/7 để bít lỗ hổng này và đang theo dõi các mối đe dọa từ khi vấn đề xảy ra.

Các cuộc tấn công này khiến cuộc tranh cãi giữa gã khổng lồ Google và Trung Quốc chống lại IE6. Vì vậy, những người dùng máy tính có thể bảo vệ chính họ bằng cách chuyển sang dùng các phiên bản trình duyệt mới hơn, theo Stathakopoulos.

Stathakopoulos cho biết: “IE 7 và 8 dường như khá hơn. Chưa có cuộc tấn công nào mà chúng tôi biết sẽ ảnh hưởng tới IE8. Điều đó có thể thay đổi nhưng đó là những gì chúng tôi biết." Người dùng trình duyệt web không gặp bất cứ vấn đề gì khi sử dụng và nâng cấp lên các phiên bản gần đây nhất được hứa hẹn sẽ tăng độ bảo mật chống lại các tin tặc.

Microsoft đã xác nhận trong tuần trước rằng, lỗ hổng bảo mật chưa được biết đến trước đây trong trình duyệt IE6 được tội phạm mạng sử dụng để tấn công Google ở Trung Quốc.

Còn tiết lộ về các cuộc tấn công vào ngày 12/1, Google cho biết, chúng có nguồn gốc từ Trung Quốc và nhằm vào các tài khoản email của những nhà hoạt động nhân quyền tại nước này nhưng không cáo buộc rõ ràng về trách nhiệm của Chính phủ Trung Quốc.

Hãng bảo mật web McAfee cho biết, các cuộc tấn công vào Google và các hãng khác đã cho thấy mức độ tinh vi hơn của bọn tội phạm mạng. Stathakopoulos đã mô tả các cuộc tấn công này như là có “giới hạn và mục tiêu”.

Theo McAfee, kẻ tấn công sử dụng email hay các cách thức để thu hút các nhân viên của các công ty được nhắm tới kích vào một đường dẫn và truy cập vào trang web lừa đảo sử dụng trình duyệt IE. Từ đó phần mềm độc hại sẽ được tải về máy tính của nạn nhân hay tạo ra một cửa sau trên hệ thống của nạn nhân để tin tặc truy cập vào.