Các chuyên gia bảo mật vừa phát hiện được một vụ tấn công trình duyệt hiếm thấy, khi hacker đã lợi dụng trình duyệt IE để kích hoạt Mozilla Firefox và chạy mã độc.
Lỗ hổng zero-day này trú ngụ trong một trình xử lý giao thức mà Firefox cài vào máy tính, chuyên để điều khiển và xử lý các lệnh "firefoxurl://".
Nguồn: SecurityLabs
Nếu như hacker sử dụng trình duyệt IE để mở một trang web có dây mơ rễ má với "firefoxurl://", trình duyệt Firefox sẽ được kích hoạt tự động và hacker sẽ có thể chạy các đoạn mã độc JavaScript mà nạn nhân không hề hay biết.
Lỗ hổng này chỉ vừa được chuyên gia bảo mật Thor Larholm phát hiện và công bố trên blog của mình. Hiện vẫn chưa có bất cứ miếng vá nào từ Microsoft cũng như Mozilla để bịt lại lỗ hổng.
"Trong khi chờ đợi các hãng có một động thái tích cực hơn, người dùng cần hết sức thận trọng khi lướt Web và chỉ ghé thăm những website đáng tin cậy mà thôi", ông Paul Zimski, Giám đốc chiến lược thị trường của Patchlink khuyến cáo.
"Các doanh nghiệp nên thắt chặt việc quản lý script động bên trong Java để hạn chế người dùng truy cập những site khả nghi".
Một vấn đề hi hữu trong vụ việc lần này là bản thân giới bảo mật cũng mâu thuẫn với nhau trong việc quy kết trách nhiệm. Hãng Secunia cho rằng đây là lỗ hổng của Firefox, trong khi hãng bảo mật SecurityFocus lại coi đấy là trục trặc của Internet Explorer.
Trọng Cầm (Theo VNUnet)
