Lỗi nguy hiểm trong trình duyệt IE bị tấn công

14:06 | 26/09/2013 | LỖ HỔNG ATTT

Một lỗi bảo mật dạng zero-day (0-day) trong Internet Explorer (IE) ảnh hưởng đến tất cả các phiên bản trình duyệt web này đang bị hacker khai thác tràn lan. Microsoft đã xác nhận lỗi.

Lỗi nguy hiểm trong trình duyệt IE bị tấn công

Lỗi được Microsoft xác nhận trong tuần qua, nhưng chỉ vài ngày sau các chuyên gia bảo mật bắt đầu cảnh báo vì xuất hiện dấu hiệu khai thác lỗi tràn lan trên mạng.

Không chỉ thuộc dạng zero-day (*), lỗi bảo mật này còn ảnh hưởng lên tất cả các phiên bản trình duyệt web IE (từ IE6 - IE11). Kẻ xấu có thể thực thi mã từ xa trong IE bằng cách tạo ra một trang web chứa mã khai thác, dẫn dụ nạn nhân truy cập vào bằng IE.

Đến tháng 8-2013, các phiên bản trình duyệt IE vẫn đứng đầu thị trường trình duyệt web, chiếm 57,6%. FireFox và Chrome chia nhau hạng hai và ba với 18,88% và 16%. (Số liệu từ NetmarketShare).

Các chuyên gia bảo mật cảnh báo đang có nhiều cuộc tấn công khai thác lỗi trên nhằm vào người dùng sử dụng IE8 và IE9, nhưng e rằng nguy cơ này sẽ sớm mở rộng ra nhóm người dùng IE10 và cả phiên bản IE11 mới nhất trong Windows 8.1. Mã khai thác lỗi IE sẽ sớm được đưa vào các công cụ tấn công tự động, do đó những đợt tấn công lan rộng hơn.
Chống đỡ tạm thời
Mặc dù Microsoft có phát hành ngay một công cụ hiệu chỉnh hệ thống tạm thời Fit It để tránh bị khai thác lỗi nhưng nó không phải là một giải pháp phòng vệ hoàn thiện trước nguy cơ về bảo mật này.
Microsoft khuyến cáo người dùng nên chuyển chế độ phòng vệ của IE lên mức cao (High), vào Tools > Internet Options > Security > Custom Level, chọn mức "High" ở "Reset custom settings" ở cả hai vùng Internet và Local Intranet. Đồng thời cấu hình cho IE hiển thị bảng xác nhận hoặc khóa hẳn chức năng thực thi mã khi trang web yêu cầu (Active Scripting) trong Internet và Local Intranet.
Khi không cần thiết phải dùng đến IE, các chuyên gia bảo mật khuyến cáo nên dùng tạm các trình duyệt web khác cho đến khi Microsoft phát hành bản vá lỗi theo định kỳ vào ngày 8-10.
* Lỗ hổng zero-day (hay 0-day) là cách gọi những lỗ hổng bảo mật bị kẻ xấu khai thác trước khi hãng phần mềm hay bộ phận an ninh có liên quan kịp nhận biết và tung ra cách khắc phục. Khi một lỗ hổng bị xếp loại "zero-day" có nghĩa phần mềm chứa lỗ hổng đó đã bị tấn công và khai thác. Nếu lỗ hổng được nhà sản xuất phát hiện trước khi bị kẻ xấu khai thác, nó sẽ không được gọi là "zero-day".

Từ khóa:

‹ › ×

Tin liên quan

Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

14:08 | 24/09/2013

Một nhóm hacker người Đức tuyên bố họ đã vượt qua hệ thống xác thực sinh trắc học Touch ID của Apple.

Hàng loạt website Trung Quốc bị hacker đánh sập

15:24 | 05/09/2013

Chính phủ Trung Quốc đã phải thừa nhận đây là cuộc tấn công quy mô lớn nhất từ truớc đến nay nhắm vào những website có tên miền .cn.

Một số báo lớn của Mỹ bị tin tặc tấn công

14:53 | 21/08/2013

Một số tờ báo điện tử lớn của Mỹ như Washington Post, CNN và New York Times đã bị phe ủng hộ Tổng thống Syria Bashar al-Assad tấn công.

Quy định về quản lý Internet và thông tin trên mạng

15:48 | 24/07/2013

ATTT Online - Ngày 15/7/2013 Chính phủ đã ban hành Nghị định 72/2013/NĐ-CP quy định chi tiết việc quản lý, cung cấp, sử dụng dịch vụ Internet, thông tin trên mạng.

Tin cùng chuyên mục

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

16:00 | 18/12/2023

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.