IP:18.117.106.23

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Tấn công sử dụng lỗ hổng zero-day mới trong IE tăng lên
29/03/2010 07:57 AM

Bọn tội phạm đang đẩy mạnh các cuộc tấn công bằng cách khai thác lỗ hổng chưa vá trong trình duyệt IE của Microsoft, sử dụng để cài đặt malware lên máy tính của nạn nhân.

Lần đầu tiên Microsoft cảnh báo về lỗi này là hôm 9/3/2010, cho biết lỗi đã bị sử dụng trong "các cuộc tấn công có mục tiêu". Nhưng theo các nhà nghiên cứu, giờ đây, việc khai thác đã lan rộng hơn nhiều. Cuối tuần trước, giám đốc nghiên cứu Roger Thompson của nhà sản xuất bảo mật AVG cho biết, AVG đã nhận được các báo cáo cho biết có tới 30.000 cuộc tấn công/ngày.

Có vẻ như có 2 băng nhóm tội phạm trực tuyến khác nhau đã bắt đầu sử dụng mã khai thác: băng thứ nhất sử dụng để cài đặt phần mềm chống virus giả mạo trên máy tính của nạn nhân; nhóm thứ hai thì cài đặt một biến thể của trojan Sinowal, ông Thompson nói. Hầu hết các cuộc tấn công đang được chứa trên những website có vẻ như được thiết lập cụ thể cho mục đích này, hơn là các trang web đã bị hack.

Mặc dù hôm 22/3/2010 AVG chỉ theo dõi được 16.000 cuộc tấn công nhưng ông Thompson dự đoán, vấn đề có thể sẽ xấu đi trong vài ngày tới, gây áp lực khiến Microsoft phải nhanh chóng đưa ra miếng vá cho lỗi trước khi tung ra các bản cập nhật bảo mật định kỳ vào ngày 13/4/2010.

Trend Micro, nhà sản xuất phần mềm chống virus đối thủ của AVG cũng nhất trí cho rằng, các cuộc tấn công đang gia tăng nhanh chóng.

IE6, IE7 sẽ bị tấn công làm thương tổn. Tuy nhiên, để tấn công làm việc, đầu tiên nạn nhân phải đã đến thăm một trang web chứa mã độc.

Theo PCWorldVN




CÁC TIN KHÁC

• Baidu vững ngôi “vua” tìm kiếm ở Trung Quốc (27/03/2010)
• “Siêu hacker” dạy Apple, Microsoft cách tìm lỗ hổng (27/03/2010)
• Trung Quốc: Google không còn 'sân' trên điện thoại (27/03/2010)
• Wikipedia ủng hộ quyết định của Google (26/03/2010)
• Trung Quốc chặn truy cập đến Google ở Hong Kong (26/03/2010)
• Microsoft sẽ vẫn tiếp tục kinh doanh tại Trung Quốc (26/03/2010)
• 30.000 cuộc tấn công nhằm vào lỗ hổng IE mỗi ngày (26/03/2010)
• Dell "tiếp bước" Google, rút khỏi Trung Quốc? (26/03/2010)
• Internet Explorer 9 không hỗ trợ Windows XP (25/03/2010)
• Truyền thông Trung Quốc “đánh hội đồng” Google (25/03/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd