Khi Microsoft chuẩn bị tung ra những bản cập nhật bảo mật cuối cùng của năm 2008, nhiều kẻ tấn công trực tuyến đã bắt đầu khai thác 1 lỗ hổng mới trong trình duyệt IE.

Lỗ hổng trong trình duyệt Internet Explore (IE) được đội bảo mật Knownsec công khai hôm 7/12/2008 trong các diễn đàn thảo luận trực tuyến bằng tiếng Hoa. Trong nhiều thử nghiệm, tấn công làm việc trên trình duyệt IE 7 đang chạy trên HĐH Windows XP Service Pack 2 (SP2).

Tin tặc đã “tiêm” mã độc vào các website bị hack để tấn công những khách thăm không mảy may nghi ngờ, ông Wayne Huang, CEO của nhà sản xuất bảo mật Armorize Technologies cho biết. Giờ đây lỗi đã được công khai nên ông Huang cho rằng, các cuộc tấn công dựa trên lỗ hổng này sẽ bắt đầu lan rộng!

Mã tấn công khai thác một lỗi trong cách IE xử lý XML. Để tấn công làm việc, đầu tiên nạn nhân phải ghé thăm một website có chứa mã JavaScript “độc”nhắm vào lỗ hổng này. Khi xảy ra, mã tấn công sẽ “thả” malware lên PC của nạn nhân, rồi malware này sẽ tải nhiều malware khác về.

Microsoft không cho biết liệu Patch Tuesday của tháng 12/2008 đã vá lỗ hổng này hay chưa.

(Nguồn: pcworldvn)