Lỗ hổng chưa được vá mới nhất bên trong cách Windows triển khai Ngôn ngữ đánh dấu Vector đang bị hacker lợi dụng để nhấn chìm những PC yếu ớt bằng hàng tấn bot, phần mềm tải Trojan, spyware và rootkit.
Chỉ chưa đầy 24 tiếng sau khi các chuyên gia của Sunbelt Software phát hiện ra vụ tấn công đầu tiên, các hãng bảo mật cho biết lỗ hổng trên đã trở thành "cộng sự đắc lực" cho các Trojan và adware xâm chiếm máy tính.
"Số lượng malware đổ bộ thật khủng khiếp", giám đốc công nghệ Roger Thompson của Exploit Prevention Labs cho biết. Sau khi chui vào máy tính, chúng sẽ hiển thị những thanh công cụ trình duyệt mới kín đặc nội dung khiêu dâm hoặc những spyware với khả năng ngụy trang gần như vô hình.
Theo chuyên gia Eric Sites của Sunbelt, danh sách các malware ào ạt tràn lên Web lần này bao gồm VirtuMonde - một adware kích hoạt các cửa sổ pop-up trên Internet Explorer; Claria.GAIN.CommonElements, một tiện ích adware thông dụng khác cùng nhiều biến thể của sâu Spybot.
Ngoài ra, ẩn dưới một thanh công cụ sex (có địa chỉ hosting tại Nga) là một phần mềm theo dõi bàn phím nguy hiểm, có khả năng ăn cắp dữ liệu từ máy tính bị nhiễm. Bên cạnh đó, còn có một Trojan chuyên cuốm thông tin đăng nhập vào các site ngân hàng, tài chính.
Theo eWeek, lỗ hổng nghiêm trọng này xuất hiện bên trong một phiên bản Windows XP SP2 chạy IE 6.0 đã được Microsoft vá lỗi. Có ít nhất 3 site hosting các phần mềm malware khai thác lỗ hổng này.
"Kể cả những trình duyệt IE đã được "vá hoàn chỉnh" cũng vẫn yếu ớt", giám đốc Ken Dunham của trung tâm phản ứng khẩn cấp iDefense nhận định. "Chắc chắn trong tương lai gần, những vụ tấn công kiểu này sẽ còn lan rộng hơn nữa".
Các hãng bảo mật như Secunia và Lực lượng phản ứng bảo mật của Pháp đều đánh giá lỗ hổng zero-day mới thuộc vào nấc thang nghiêm trọng nhất của mình.
Các website khiêu dâm tỏ ra nhanh nhạy nhất khi khai thác lỗ hổng mới đầu tiên. Theo hãng bảo mật Websense, số lượng các vụ tấn công sẽ tăng lên rất nhanh do lỗ hổng này tỏ ra đặc biệt phù hợp với WebAttacker - một bộ công cụ thường được sử dụng để tấn công website.
Người phát ngôn của Microsoft cho biết họ đã nhận được thông tin về vụ tấn công và "đang tiến hành điều tra". Theo dự kiến, miếng vá IE kế tiếp sẽ được ra mắt vào ngày 10/10 tuy nhiên trong trường hợp khẩn cấp, những miếng vá đột xuất vẫn có thể phát hành sớm hơn.
Trọng Cầm (Tổng hợp CNET, eWeek)