221
2081
CNTT - Viễn thông
cntt
/cntt/
735267
Phát hiện lổ hổng cực kỳ nguy hiểm trong trình duyệt IE
1
Article
null
Phát hiện lổ hổng cực kỳ nguy hiểm trong trình duyệt IE
,

Các chuyên gia bảo mật vừa cảnh báo người dùng Internet phải hết sức cẩn thận khi click vào một website lạ. Thông báo này được đưa ra sau khi một lỗ hổng cực kỳ nghiêm trọng nằm trong ngôn ngữ JavaScript của trình duyệt Internet Exlorer vừa được phát hiện.

Soạn: AM 627676 gửi đến 996 để nhận ảnh này

Đoạn mã lỗi nói trên được công bố trên mạng ngày hôm qua, lợi dụng hai lỗ hổng "cực kỳ nghiêm trọng" trong IE 5.5 và IE 5.6 chạy trên nền XP Service Pack 2, hoặc IE 6 chạy trên nền Windows 2000 SP4. Theo Computer Terrorism, hãng bảo mật phát hiện ra lỗ hổng, trục trặc phát sinh trong cách IE xử lý chức năng "Windows()" của JavaScript, một ngôn ngữ scripting rất phổ biến mà các nhà phát triển web thường sử dụng để làm cho website của họ sống động hơn.  

Đầu tiên, kẻ tấn công sẽ sử dụng các xảo thuật để dẫn dụ người dùng click vào một đường link web hiểm độc. Một khi click vào, đoạn mã độc hại sẽ tự động kích hoạt, kéo theo một loạt hoạt động lén lút khác giúp hacker giành lấy quyền kiểm soát máy tính mà người sử dụng không hề hay biết.

Theo giám đốc công nghệ của hãng bảo mật Secunia, kẻ tấn công có thể khai thác lỗ hổng để chạy bất cứ đoạn mã nào mà chúng muốn trên máy tính người dùng. Còn theo Trung tâm bảo mật Internet SANS, hiện Microsoft vẫn chưa phát hành miếng vá nào nên người dùng chỉ có thể tạm khắc phục nguy cơ bằng cách tắt _Javascript đi, hoặc chuyển hẳn sang dùng một dạng trình duyệt khác như Opera hay FireFox.

Theo giới chuyên gia, đoạn mã lỗi này đã được biết đến từ cách đây 6 tháng, nhưng trước đây, người ta đã đánh giá thấp mức độ nghiêm trọng của nó. Họ cho rằng hacker chỉ lợi dụng lỗ hổng để tiến hành các cuộc tấn công từ chối dịch vụ mà không tính đến chuyện chúng có thể khai thác đoạn mã để "cấy" malware (phần mềm phá hoại). Các cuộc tấn công từ chối dịch vụ luôn bị xếp vào dạng nguy cơ thấp hoặc trung bình.

Cũng vì sự chủ quan nói trên nên Microsoft chưa bao giờ phát hành miếng vá riêng cho lỗ hổng này.

Hiện vẫn chưa có lời bình luận nào được đưa ra từ phía Microsoft. Thông thường, sau khi hoàn tất việc điều tra cụ thể lỗ hổng, gã khổng lồ phần mềm sẽ quyết định nên cung cấp miếng vá theo bản tin bảo mật hàng tháng hay phát hành khuyến cáo riêng biệt khẩn cấp.

Thiên Ý (Theo PC World, CNET)

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,