Thứ hai, 23/12/2024
Translate
Tìm kiếm
Giới thiệu chung VEIA
English
Tin tức và sự kiện
Doanh nghiệp hội viên VEIA
Xúc tiến thương mại
Dịch vụ trực tuyến B2B
Thế giới công nghệ
Xã hội điện tử-thông tin
Văn bản pháp quy
Hội viên Hiệp hội điện tử
English News and Events
Đại hội VEIA IV
Tạp chí Điện tử Vietnet24h, cơ quan ngôn luận của Hiệp hội Doanh nghiệp Điện tử Việt Nam
Thông tin thời tiết

  Cập nhật: 19/09/2012
Lỗi nguy hiểm trong trình duyệt Internet Explorer

Microsoft chính thức xác nhận lỗi bảo mật nguy hiểm trong trình duyệt web Internet Explorer có thể bị tin tặc lợi dụng để cài đặt mã độc khi truy cập một website chứa mã khai thác lỗi.

Chỉ cần truy cập một website độc hại bằng trình duyệt IE cũng có thể giúp mã độc thâm nhập vào PC - Ảnh: Internet

Nạn nhân chỉ cần lướt một website chứa sẵn mã khai thác lỗi bằng trình duyệt Internet Explorer, các tập tin mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tin tặc.

Lỗi bảo mật này hiện chưa có bản vá từ Microsoft nhưng mã khai thác lỗi đã xuất hiện trên Internet khiến những cuộc tấn công nhắm vào lỗ hổng này gia tăng nhanh chóng. Rất nhiều hãng bảo mật như Symantec, Trend Micro, McAfee nhanh chóng công bố thêm các khám phá về những loại mã độc "đục nước béo cò" theo lỗi để phát tán.

Theo bảng ghi nhận thống kê từ StatCounter, trình duyệt Internet Explorer hiện đang đứng vị trí thứ hai trên bảng tổng sắp "Trình duyệt web phổ biến nhất", nắm 33% thị phần, sau Google Chrome với 34% thị phần.

Các phiên bản cập nhật đầy đủ của trình duyệt web Internet Explorer 9 (IE9) hay phiên bản IE7, IE8 cũ trên Windows XP, Windows 7 hay Vista đều bị ảnh hưởng bởi lỗi.

Theo ghi nhận từ các chuyên viên phân tích bảo mật, tội phạm mạng nhanh chóng tận dụng lỗi trên để cài đặt loại công cụ điều khiển máy tính từ xa Poison Ivy. Theo đó, máy tính lây nhiễm sẽ hoàn toàn chịu sự quản lý từ xa của tin tặc.

Chuyên gia bảo mật Eric Romang đưa ra thông tin phân tích trên blog của mình cho thấy mã khai thác từ một máy chủ nhắm đến một số mục tiêu nhất định có liên quan đến nhóm tin tặc Trung Quốc mang tên Nitro. Nhóm này cũng có liên quan đến cuộc "rải thảm" mã khai thác lỗi Java vừa qua.

Đáng lo ngại hơn, mã khai thác lỗi này sẽ sớm được đưa vào công cụ thương mại Metasploit. Theo đó, bất cứ ai mua công cụ này đều có thể mở một cuộc tấn công mới.

Hiện người dùng được khuyến cáo chuyển sang sử dụng trình duyệt web khác, thay thế IE như FireFox, Chrome hay Opera. Microsoft tuyên bố sẽ sớm cho ra mắt bản vá khẩn cấp và khuyến cáo người dùng cài đặt EMET 3.0 nếu vẫn dùng IE trong thời gian này.

Theo Nhipsongso.tuoitre.vn

  Trang trước    | Về đầu trang
Hiệp hội doanh nghiệp Điện tử Việt Nam
Hội Tin học Việt Nam
VAA
Hội tin học Thành Phố Hồ Chí Minh
Công ty TNHH MTV Hanel
Công ty CP Minh Việt
Trung tam TKNL Hanoi (ECC Hanoi)
Công ty TNHH Thiết bị Phụ tùng An Phát



www.veia.org.vn

HIỆP HỘI DOANH NGHIỆP ĐIỆN TỬ VIỆT NAM
Trụ sở chính: Tầng 11, Tòa nhà MIPEC TOWER 229 Tây Sơn, Đống Đa, Hà Nội.
Tel: (84-4) 39332845 Fax: (84-4) 39332846
Email: hiephoidientu@veia.org.vn, Website: www.veia.org.vn

.Designed by Intecom ( Minh Việt JSC and HanelCom )