Mã khai thác lỗi IE bị phát tán rộng rãi trên mạng

Một lỗi nguy hiểm trong trình duyệt web Internet Explorer đã bị khai thác trong những cuộc tấn công bởi các hacker được nghi vấn có xuất xứ từ Trung Quốc nhằm vào Google. Đây là thông tin được hãng bảo mật McAfee công bố sau đợt nghiên cứu những cuộc tấn công vào Google. 

 Microsoft cũng đã xác nhận về lỗi trong trình duyệt IE qua thông báo bảo mật 979352. Theo đó, các phiên bản IE lỗi bao gồm IE 5.01 có trên Windows 2000 chứa đựng lỗ hổng bảo mật nguy hiểm nhất, tất cả các phiên bản IE6, IE7 và IE8 trong Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7 và Server 2008 R2 đều có thể bị tấn công.

Lỗi nhanh chóng được công bố rộng rãi trên mạng, mức độ nguy hiểm tăng nhanh đối với người dùng chưa có những biện pháp phòng bị thích hợp. Hãng Symantec cho biết hiện có rất nhiều website chứa mã độc khai thác lỗi nguy hiểm này nhằm tấn công người dùng sử dụng trình duyệt IE để lướt web.

Giám đốc bảo mật của hãng nCircle Network Security, Andrew Storms cho biết "Tất cả các phiên bản IE đều mắc một lỗi 0-day". Tuy nhiên, trong Windows 7 do chế độ DEP (Data Execution Prevention - ngăn chặn thực thi dữ liệu) mặc định kích hoạt cho IE nên phần nào hạn chế việc thực thi mã tùy ý, chỉ làm treo hệ thống.

Bản vá MS10-002 khẩn cấp được phát hành

Do mức độ nguy hiểm của lỗi nên Microsoft phát hành trực tiếp ngay lập tức thay vì đưa vào chu kỳ vá lỗi thường kỳ "Patch Tuesday".

Đáng trách thay khi lỗi nguy hiểm trong trình duyệt IE đã được hãng bảo mật BugSec (Israel) thông báo đến Microsoft từ cuối tháng 8-2009. Trong nhiều tháng Microsoft vẫn "làm ngơ" trước lỗ hổng 0-day này bỏ mặc cho hacker khai thác. Ngay cả khi bản vá gần đây nhất vào tháng 12-2009 cho trình duyệt IE cũng không có phần khắc phục lỗi này.

Người dùng có thể cập nhật tự động bản vá IE từ Windows Update hoặc tải thủ công theo các liên kết bên dưới:

- Microsoft Security Bulletin MS10-002: truy cập vào liên kết, cuộn xuống phần thông tin các phiên bản trình duyệt Internet Explorer 6, 7 hay 9 tương ứng với các phiên bản hệ điều hành Windows XP/Vista/7/2003/2008...

Các cuộc tấn công vào mạng doanh nghiệp vẫn tiếp diễn

Microsoft khuyến cáo người dùng trình duyệt IE nên thiết lập sang chế độ bảo mật cao hơn (High) cho phần Internet và Local intranet trong thẻ Internet Options - Security để tránh bị tấn công.

Nếu muốn bật chế độ DEP trong IE, người dùng có thể tải về công cụ "Fix it" (Tắt DEP, bật DEP).

Người dùng ở Úc, Pháp và Đức đã chuyển sang các trình duyệt khác như FireFox với phiên bản FireFox 3.6 Final vừa ra mắt hoặc Opera theo sự khuyến cáo từ chính phủ.

Theo TuoiTre