Phát hiện hai lỗ hổng mới trong trình duyệt Internet Explorer

Ẩn trong bóng tối và tiến hành cài đặt các thanh công cụ phát sinh pop-up quảng cáo gây khó chịu cho người sử dụng - đó là những gì mà kẻ phát tán chương trình quảng cáo đang làm thông qua 2 lỗ hổng mới chưa được xác định trong trình duyệt IE.

Theo các chuyên gia bảo mật của hãng F-Secure, một trong hai lỗ hổng trên cho phép kẻ tấn công có thể chạy một chương trình trên máy tính nạn nhân, trong khi lỗ hổng còn lại cho phép chạy với quyền cao hơn mức bình thường. Tóm lại, hai lỗ hổng này cho phép một webmaster (quản trị trang web) có thể tải lên (upload) và cài đặt chương trình phần mềm trên máy tính của nạn nhân khi họ truy cập vào trang web đó.

Thực ra, hiện tượng máy tính đột nhiên xuất hiện các thanh công cụ (toolbar) mà mỗi khi người dùng mở một cửa sổ, một loạt các pop-up quảng cáo hiện ra, đã xảy ra trong thời gian khá dài vừa qua. Microsoft chỉ biết tới vấn đề này khi nhận được phân tích của một chuyên gia bảo mật gửi tới ngày 7/6. Ngay sau đó, hãng phần mềm khổng lồ này đã liên lạc với Cơ quan điều tra liên bang Mỹ (FBI) để lần ra tung tích của kẻ đã lợi dùng lỗ hổng trên.

Lỗ hổng được sử dụng để cài đặt thanh quảng cáo I- Lookup, một dạng của phần mềm quảng cáo được đính vào các thanh công cụ khác của IE. Phần mềm này có thể thay đối trang chủ IE, kết nối tới một trong số 6 trang web quảng cáo và thường xuyên cho hiển thị các pop-up quảng cáo, chủ yếu là về sex.

Sau đây là cảnh báo đầy đủ của hãng bảo mật Secunia:
(Secunia xếp hạng lỗ hổng ở mức "nghiêm trọng")

1. Một sai sót trong phần truy cập tài nguyên cục bộ "Location:" có thể bị kẻ tấn công khai thác để mở các file trên máy tính nạn nhân thông qua một đường URL thiết kết đặc biệt trong phần đầu (header) HTTP "Location:".

Ví dụ: "Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm"

2. Lỗ hổng thứ hai liên quan tới một lỗi script trong vùng luân chuyển (cross-zone), cho phép thực thi file trong vùng bảo mật (security zone) "Local Machine".

Giải pháp:
Vô hiệu hóa (disable) tính năng hỗ trợ "Active Scripting" đối với tất cả các trang web tin cậy (trusted web sites).

Thứ Năm, 10/06/2004 11:36
31 👨 22
0 Bình luận
Sắp xếp theo