Tin tặc đã khai thác lỗ hổng của trình duyệt IE trong hơn 1 tuần qua khiến Microsoft phải tung ra miếng vá bất thường.

Các chuyên gia bảo mật khuyến cáo người lướt web nên cài miếng vá mới cho trình duyệt Internet Explorer (IE) của Microsoft vừa được tung ra hôm 17/12/2008 ngay lập tức.

Lỗ hổng trong trình duyệt IE được đội bảo mật Knownsec của Trung Quốc vô tình công khai hôm 7/12/2008 trong các diễn đàn thảo luận trực tuyến bằng tiếng Hoa và bị khai thác trong rất nhiều vụ tấn công web (thông tin chi tiết có tại đây). Đầu tiên người ta tưởng rằng lỗi chỉ ảnh hưởng tới IE7 nhưng sau đó Microsoft phải thừa nhận, hầu hết các phiên bản IE đều “dính” lỗi (thông tin chi tiết có tại đây). Bọn tội phạm đã công bố mã tấn công khai thác lỗ hổng này trên hàng nghìn website (kể cả những website hợp pháp). Hiện giờ, nhà sản xuất bảo mật Verisign đã thấy 6 biến thể của phần mềm tấn công.

Bọn tội phạm cũng có thể tung ra các cuộc tấn công qua e-mail với việc gửi cho nạn nhân những tài liệu HTML được mã hóa có ác ý. Tuy nhiên, vẫn chưa phát hiện vụ tấn công nào kiểu này.

(Nguồn: pcwvn)