IP:18.221.234.179

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Lỗ hổng cũ tấn công Internet Explorer
17/09/2010 10:34 AM

Phòng thí nghiệm an ninh mạng toàn cầu của BitDefender vừa cảnh báo người dùng về việc có thể bị đánh cắp thông tin qua một lỗ hổng cũ của Internet Explorer.

 Cụ thể, với lỗ hổng lần này, ban đầu người dùng bị lừa, click vào liên kết tới một trang web đặc biệt thông qua thư rác, quảng cáo hay xuất hiện trên các mạng xã hội. Các trang web này chứa những mã Javascript độc sử dụng hàm escape. Để tránh bị các phần mềm bảo mật phát hiện, nó gọi tới mã Javascipt phụ được thay thế cho nó với một chuỗi unescape.

Kết quả của quá trình giải mã khi trình duyệt load đoạn mã độc trên là một kích hoạt cho cuộc tấn công vào trình duyệt, tới khu vực mà trình duyệt lưu trữ dữ liệu của người dùng. Các mã độc này tiếp tục hoạt động mà không có bất cứ sự can thiệp nào, dẫn tới trình duyệt tự động tải về thêm một file gọi là notes.exe hoặc svohost.exe, dưới cái tên: Trojan.Heur.PT.cq.

Đây là cách tiếp cận giống như lỗ hổng CVE-2010-0249 đã từng được dùng cho cuộc tấn công 34 tập đoàn lớn, trong đó có Google và Adobe.

BitDefender cho biết, hiện hãng đã gửi cảnh báo để Micosoft phát hành các bản vá chống lại những nguy hiểm trên.

Theo VietNamPlus




CÁC TIN KHÁC

• Microsoft vá lỗi Windows mới bị sâu Stuxnet khai thác (17/09/2010)
• Cuộc chiến trình duyệt web đã trở lại (17/09/2010)
• Yahoo từ chối bán lại phần vốn đã góp tại Alibaba (17/09/2010)
• Microsoft công bố bản beta của IE 9 (17/09/2010)
• Thêm Trojan mới tấn công điện thoại Android (16/09/2010)
• Intel công bố tính năng của bộ vi xử lý mới (16/09/2010)
• Google sẽ triển khai dịch vụ sách điện tử tại Nhật (15/09/2010)
• Ask.com sẽ đóng cửa Bloglines (15/09/2010)
• Google cân nhắc giữa Android và Chrome cho các MTB tương lai (15/09/2010)
• Tràn ngập website mạo danh (14/09/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd