Hôm 18/12/2008, 1 công ty bảo mật cảnh báo, tin tặc đang khai thác lỗ hổng vừa vá trong IE bằng cách giấu các điều khiển ActiveX độc trong nhiều tài liệu Word.

“Bên trong tài liệu này là một điều khiển ActiveX và bên trong điều khiển ActiveX lại là một dòng lệnh liên lạc về website chứa malware”, ông David Marcus, giám đốc nghiên cứu bảo mật và thông tin liên lạc tại bộ phận Avert Labs của McAfee cho biết. “Đây là một cách tấn công rất kín đáo bởi quá trình liên lạc với website không thể thấy bằng mắt thường.”

Việc nhúng các điều khiển ActiveX độc trong tài liệu Word chẳng phải là chiêu gì mới nhưng việc dùng điều khiển ActiveX để liên lạc về máy chủ của tin tặc nhằm kích hoạt mã tấn công lại là “một sáng tạo hoàn toàn mới”, ông Marcus cho hay. Những tài liệu Word độc này có thể đính kèm vào thư rác (spam e-mail) hoặc gắn vào các website đã bị tấn công.

Tin tặc đã khai thác lỗ hổng IE ít nhất từ ngày 9/12/2008. Đến hôm thứ 17/12/2008, Microsoft đã chính thức phát hành miếng vá cho lỗi trên. Để không bị ảnh hưởng, ông Marcus khuyên người dùng nên cảnh giác khi mở các tài liệu Word, luôn cập nhật phần mềm bảo mật và chạy miếng vá IE càng nhanh càng tốt.

(Nguồn: pcwvn)