Hôm nay (3/4), Microsoft sẽ ban hành miếng vá cho lỗ hổng con trỏ chuột, từng được phát hiện cuối tuần trước và được đánh giá là lỗ hổng vô cùng nguy hiểm.
 |
Các chuyên gia nghiên cứu thuộc Nhóm phản ứng bảo mật Internet khẩn cấp Trung Quốc (CSIRT) ngày 2/4 thông báo đã phát hiện một loại sâu phát tán thông qua lỗ hổng .ANI (lỗ hổng trỏ chuột).
Sâu này có những hành vi giống như Win32.Fujacks: chèn đường link độc hại vào các tệp tin .HTML, .ASPX, .HTM, .PHP, .JSP, .ASP và .EXE, rồi chuyển tiếp người dùng tới các site lưu trữ mã khai thác .ANI.
Trong khi đó, phòng thí nghiệm bảo mật của Websense cũng cho biết đã phát hiện hơn 100 website đang bị lợi dụng để phát tán mã khai thác .ANI. Chủ yếu các mã này là nhằm đánh cắp mật khẩu người dùng máy tính. Còn McAfee tuyên bố đã phát hiện một chiến dịch "spam" mới với âm mưu "lái" người dùng vào những website chứa mã khai thác .ANI.
(Theo VnMedia/CRN)
