Mã tấn công này được hacker đăng lên Bugtraq mailing list - hệ thống nhận e-mail cảnh báo an ninh máy tính - vào hôm thứ 6 vừa qua. Theo hãng bảo mật Symantec, mã tấn công này không phải lúc nào cũng hoạt động, tuy nhiên, về bản chất, nó có thể được sử dụng để cài đặt phần mềm trái phép vào máy tính của nạn nhân.
“Symantec đã tiến hành nhiều cuộc kiểm tra và xác nhận nó tấn công tới phiên bản IE 6 và 7”, Symantec tuyên bố trên trang web của công ty vào ngày thứ 7 vừa qua “Có thể sẽ xuất hiện mã khai thác hoàn thiện hơn trong thời gian tới”.
Hãng tư vấn bảo mật Vupen Security cũng xác nhận vụ tấn công. Hãng này cho biết mã tấn công này ảnh hưởng đến hệ điều hành Windows XP Service Pack 3 đang chạy trình duyệt IE 6 hoặc 7. Trình duyệt IE 8 chưa có dấu hiệu bị mã độc tấn công. Cả IE 6 và IE 7 hiện đang cùng nhau chia sẻ 40% thị phần của thị trường trình duyệt.
Hiện Symantec chưa phát hiện được vụ tấn công nào liên quan đến mã độc này, nhưng do IE quá phổ biến nên chắc chắn tin tặc rất “thèm muốn” mã nguy hiểm này. Nếu trình duyệt bị tấn công, gã khổng lồ Mỹ sẽ buộc phải phát hành một bản vá khẩn cấp trước khi tung ra bản nâng cấp an ninh vào ngày 8/12 tới đây. Microsoft hiện vẫn chưa đưa ra bất cứ lời bình luận nào về vấn đề này.
Để tấn công, tin tặc sẽ lừa nạn nhân truy cập vào một trang web có chứ mã độc JavaScript. Hacker vẫn thường xuyên sử dụng chiêu tấn công này để cài phần mềm độc vào các máy tính người dùng.
Để tránh phiền phức, người dùng IE nên cập nhật phần mềm diệt virus thường xuyên, vô hiệu hóa JavaScript và chỉ truy cập những trang web tin tưởng.
Theo DanTri
CÁC TIN KHÁC
|