Chưa kịp định thần với lỗ hổng nguy cấp vừa phát hiện trong IE, giới bảo mật đã phải điên đầu với sự phát tán của một chương trình khai thác lỗ hổng đó.
Trong thông cáo tư vấn mới nhất, hãng cung cấp thông tin bảo mật Secunia đã phải nâng lỗ hổng tràn bộ đệm vừa được phát hiện trong IE lên mức báo động cao nhất trên thang đánh giá của mình. Lỗi tràn bộ đệm được công bố trên mạng từ hôm thứ ba vừa qua, cho phép IE khởi động một chương trình độc hại khi trình duyệt Microsoft tải về một trang Web có định dạng đặc biệt. Tuy không ảnh hưởng tới các máy tính sử dụng Windows XP Service Pack 2 song lỗ hổng này vẫn bị xếp vào hàng "cực kỳ nguy hiểm" (extremely critical), do trong khi giới bảo mật chưa kịp phát hành miếng vá thì giới hacker đã truyền tay nhau thông cáo mô tả lỗ hổng đó, một cách công khai.
Với tên gọi Iframe, lỗ hổng mới phát hiện là sự cố mới nhất trong chuỗi "trục trặc" bảo mật gần đây có liên quan đến IE. Cũng trong tuần này, ScanSafe đã tìm thấy một lỗ hổng khác trong trình duyệt IE với "thành tích": cửa ngõ xâm nhập nhiều cuộc tấn công bảo mật nhất trong quý II. Chưa hết, Microsoft còn bị cuốn vào một cuộc tranh luận xung quanh chủ đề: IE bị lợi dụng để lập site nhái có được coi là lỗ hổng hay không. Còn tháng trước, các công ty bảo mật đã gửi đi lá thư cảnh báo về một loạt lỗ hổng bảo mật ảnh hưởng trực tiếp tới trình duyệt của Microsoft cùng nhiều phần mềm Web quan trọng khác.
Phản ứng trước sự kiện này, Microsoft cho biết đã bắt đầu điều tra về lỗ hổng Iframe cũng như "sẽ tiến hành những hành động thích hợp để bảo vệ khách hàng". Rất có thể, miếng vá sẽ được phát hành theo định kỳ vào tháng tới, hoặc được cập nhật ngay, tuỳ theo nhu cầu của người sử dụng. Microsoft cũng tỏ ý trách móc các hãng bảo mật vì quá vội vàng cảnh báo khách hàng mà không thông báo trước cho doanh nghiệp. "Thông báo trước cho chúng tôi trước khi công khai rộng rãi mới là phục vụ thiết thực nhất cho lợi ích người tiêu dùng. Trong khi miếng vá đang được chúng tôi phát triển, rất có thể những kẻ tấn công sẽ lợi dụng thời cơ để khoan phá lỗ hổng".
Hiện tại, người sử dụng nên nâng cấp lên Windows XP SP 2 hoặc tạm sử dụng một trình duyệt khác trong khi chờ đợi miếng vá. Nhóm Trực chiến Khẩn cấp về Máy tính (CERT) cũng đã lên tiếng cảnh báo những người sử dụng trong chính phủ về lỗ hổng Iframe. Theo CERT, sự cố xảy ra do cách IE kiểm soát các thuộc tính nhất định của cấu trúc - chẳng hạn như hiển thị nội dung Web như thế nào trong các phần khác nhau của cửa sổ trình duyệt. Các chương trình khác sử dụng WebBrowser Active X cũng có thể chịu tác động của lỗ hổng này chứ không riêng gì IE. Điều đó cũng có nghĩa là những ai đang dùng Outlook và Outlook Express của Microsoft, trình duyệt AOL và Lotus Notes cũng đang nằm trong nhóm nguy cơ cao.
-
Cầm Thi (Theo CNET)