221
2081
CNTT - Viễn thông
cntt
/cntt/
782644
Phát hiện lỗ hổng phishing mới trong IE
1
Article
null
Phát hiện lỗ hổng phishing mới trong IE
,
Các chuyên gia bảo mật lại vừa phát hiện thêm một lỗ hổng bên trong trình duyệt IE, cho phép kẻ lừa đảo thực hiện các vụ phishing.

Soạn: AM 745281 gửi đến 996 để nhận ảnh này
Nguồn: i.cnn.net

Theo hãng bảo mật Secunia, lỗi phần mềm này có thể bị lợi dụng để làm giả thanh địa chỉ trên cửa sổ trình duyệt. Giới phisher có thể tận dụng thủ thuật này trong các âm mưa lừa đảo của chúng, bởi người dùng sẽ tin rằng họ đang truy cập vào một website hợp pháp, dù trên thực tế họ đang vào xem một website giả mạo 100%.

Một vụ phisher bao giờ cũng bao gồm hai thành tố: email thư rác và website giả mạo. Email sẽ được ngụy tạo khéo léo để người nhận có cảm giác như nó được gửi đi từ một nguồn đáng tin cậy (chẳng hạn như ngân hàng của công ty tín dụng). Bên trong email luôn chứa một đường link dẫn tới website ma. Tại đây, người dùng sẽ bị yêu cầu cung cấp các thông tin cá nhân của họ.

Lỗ hổng này xuất hiện do cách trình duyệt IE tải các trang web và hình họa Macromedia Flash bị lỗi, Secunia cho biết. Hãng này đánh giá lỗ hổng mới thuộc loại "nghiêm trọng trung bình" (Moderately critical) và đã lập riêng một website đặc biệt, nơi người dùng có thể vào kiểm tra xem trình duyệt của họ có bị mắc lỗi hay không.

Secunia khẳng định lỗ hổng này ảnh hưởng đến tất cả các máy tính cài IE 6.0 trên nền hệ điều hành Windows XP, dù máy đó có cài bao nhiêu miếng vá bảo mật đi nữa. Ngoài ra, nó cũng chắc chắc ảnh hưởng đến IE 7 beta. Các phiên bản còn lại cũng nằm trong vùng nguy cơ.

Hiện Microsoft đang tiến hành điều tra lỗ hổng nói trên. Trong lúc này, theo khuyến cáo của hãng, người dùng nên cài đặt phần Internet Security settings lên mức cao, hoặc vô hiệu hóa chức năng active scripting để giảm thiểu nguy cơ , do kể tấn công nhất thiết phải cần tới scripting để xúc tiến âm mưu phishing của chúng.

Ngoài ra, Microsoft cũng khẳng định chưa nhận được báo cáo nào về những vụ tấn công nhằm vào lỗ hổng mới nhất. Đây là lỗ hổng liên tiếp thứ tư của IE bị khui ra trong vài tuần trở lại đây. Trong số đó, nguy hiểm nhất là lỗi trong quy trình xử lý "CreateTextRange" tag của Website, có thể bị lợi dụng để cài spyware, phần mềm điều khiển từ xa và Trojan lên máy tính. Theo kế hoạch, Microsoft sẽ phát hành bản vá lỗi bảo mật cập nhật vào thứ ba tới.

 Thiên Ý (Theo CNET)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,