IP:3.129.195.254

Máy tính
Kiến thức cơ bản
Mạng & Internet
Tin học văn phòng
Bảo mật & AntiVirus
Tiện ích - Hệ thống
Lập trình - Cơ sở dữ liệu
Đồ họa & Multimedia
Thử nghiệm - Đánh giá
Kỹ thuật phần cứng




Bản vá khẩn cấp lỗi nguy hiểm cho IE
23/01/2010 10:01 AM

Bản vá khẩn cho trình duyệt web Internet Explorer đã được phát hành nhằm ngăn chặn việc mã độc tấn công người dùng IE để lướt web.

Mã khai thác lỗi IE bị phát tán rộng rãi trên mạng

Một lỗi nguy hiểm trong trình duyệt web Internet Explorer đã bị khai thác trong những cuộc tấn công bởi các hacker được nghi vấn có xuất xứ từ Trung Quốc nhằm vào Google. Đây là thông tin được hãng bảo mật McAfee công bố sau đợt nghiên cứu những cuộc tấn công vào Google. 

 Microsoft cũng đã xác nhận về lỗi trong trình duyệt IE qua thông báo bảo mật 979352. Theo đó, các phiên bản IE lỗi bao gồm IE 5.01 có trên Windows 2000 chứa đựng lỗ hổng bảo mật nguy hiểm nhất, tất cả các phiên bản IE6, IE7 và IE8 trong Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7 và Server 2008 R2 đều có thể bị tấn công.

Lỗi nhanh chóng được công bố rộng rãi trên mạng, mức độ nguy hiểm tăng nhanh đối với người dùng chưa có những biện pháp phòng bị thích hợp. Hãng Symantec cho biết hiện có rất nhiều website chứa mã độc khai thác lỗi nguy hiểm này nhằm tấn công người dùng sử dụng trình duyệt IE để lướt web.

Giám đốc bảo mật của hãng nCircle Network Security, Andrew Storms cho biết "Tất cả các phiên bản IE đều mắc một lỗi 0-day". Tuy nhiên, trong Windows 7 do chế độ DEP (Data Execution Prevention - ngăn chặn thực thi dữ liệu) mặc định kích hoạt cho IE nên phần nào hạn chế việc thực thi mã tùy ý, chỉ làm treo hệ thống.

Bản vá MS10-002 khẩn cấp được phát hành

Do mức độ nguy hiểm của lỗi nên Microsoft phát hành trực tiếp ngay lập tức thay vì đưa vào chu kỳ vá lỗi thường kỳ "Patch Tuesday".

Đáng trách thay khi lỗi nguy hiểm trong trình duyệt IE đã được hãng bảo mật BugSec (Israel) thông báo đến Microsoft từ cuối tháng 8-2009. Trong nhiều tháng Microsoft vẫn "làm ngơ" trước lỗ hổng 0-day này bỏ mặc cho hacker khai thác. Ngay cả khi bản vá gần đây nhất vào tháng 12-2009 cho trình duyệt IE cũng không có phần khắc phục lỗi này.

Người dùng có thể cập nhật tự động bản vá IE từ Windows Update hoặc tải thủ công theo các liên kết bên dưới:

- Microsoft Security Bulletin MS10-002: truy cập vào liên kết, cuộn xuống phần thông tin các phiên bản trình duyệt Internet Explorer 6, 7 hay 9 tương ứng với các phiên bản hệ điều hành Windows XP/Vista/7/2003/2008...

Các cuộc tấn công vào mạng doanh nghiệp vẫn tiếp diễn

Microsoft khuyến cáo người dùng trình duyệt IE nên thiết lập sang chế độ bảo mật cao hơn (High) cho phần Internet và Local intranet trong thẻ Internet Options - Security để tránh bị tấn công.

Nếu muốn bật chế độ DEP trong IE, người dùng có thể tải về công cụ "Fix it" (Tắt DEP, bật DEP).

Người dùng ở Úc, Pháp và Đức đã chuyển sang các trình duyệt khác như FireFox với phiên bản FireFox 3.6 Final vừa ra mắt hoặc Opera theo sự khuyến cáo từ chính phủ.

Theo TuoiTre




CÁC TIN KHÁC

• Công cụ bảo mật Avira Premium Security Suite (19/01/2010)
• Cập nhật Adobe Reader chống lỗi zero-day (15/01/2010)
• Cách chặn tấn công phishing trong Firefox 3 (14/01/2010)
• Bảo mật Endpoint bằng Group Policy (30/12/2009)
• Các xu hướng bảo mật năm 2010 (24/12/2009)
• Tăng cường bảo mật với công cụ miễn phí của Trend Micro (18/12/2009)
• Microsoft phát hành 6 bản cập nhật vá 12 lỗ hổng (10/12/2009)
• Ra mắt Avast Internet Security (05/12/2009)
• 10 lỗi thiết kế bảo mật mạng thường gặp (21/11/2009)
• Chống virus theo cách của CMC InfoSec (05/11/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd