221
2081
CNTT - Viễn thông
cntt
/cntt/
913922
Công khai post mã tấn công IE
1
Article
null
Công khai post mã tấn công IE
,

Mạng Internet vừa chứng kiến sự xuất hiện của một phần mềm mới, có thể được sử dụng để khai thác lỗ hổng bên trong trình duyệt Internet Explorer của gã khổng lồ Microsoft.

Nguồn: Foxnews
Nguồn: Foxnews
Đoạn mã này được post lên trang web Milw0rm.com ngày hôm qua, xoáy sâu vào một lỗ hổng (đã được vá gần đây) bên trong IE. Nó cho phép kẻ tấn công chạy trái phép phần mềm trên những máy tính chưa kịp cập nhật miếng vá mới nhất của Microsoft, giới chuyên gia cảnh báo.

Lỗ hổng này được chuyên gia bảo mật HD Moore phát hiện đầu tiên từ hồi tháng 7 năm ngoái. Cũng chính Moore là người đã công bố đoạn mã có khả năng làm treo trình duyệt này tại thời điểm đó. Đến tháng 2/2007, Microsoft đã phát hành miếng vá cho lỗ hổng, song có vẻ như là quá muộn.

"Trong quá khứ, loại lỗ hổng này rất hay bị tấn công và chúng tôi tin rằng trong thời gian tới, số vụ tấn công sẽ tăng lên đột biến. Nhất là khi mã khai thác đã được đăng tải và chia sẻ công khai như thế này", hãng bảo mật Websense cảnh báo.

Tuy nhiên, theo hãng bảo mật eEye Digital Security thì mã Milw0rm chỉ hoạt động được trên IE6 còn IE7 thì không. "Chúng tôi đã kiểm tra thử với IE7 nhưng mã không kích hoạt được", ông Andre Protas, Giám đốc bộ phận nghiên cứu của eEye cho hay.

Mặc dù vậy, không có gì đảm bảo là những đoạn mã khai thác hiệu quả hơn sẽ lần lượt ra đời trong thời gian tới.

Trọng Cầm (Theo PC Mag)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,