Tin tức

Tin Tổng Hợp

10.000 website độc hại sẽ lợi dụng lỗ hổng mới của IE

Lỗ hổng mới được phát hiện trong Internet Explorer (IE) có thể sẽ được giới “mũ đen” khai thác mạnh. Sẽ có ít nhất 10.000 website độc hại lợi dụng lỗ hổng này để tấn công nếu như chủ sở hữu của chúng nâng cấp lên phiên bản mới của WebAttacker.

website-doc-hai-loi-dung-lo-hong-moi-1

Công ty bảo mật Sunbelt đã phát hiện ra một số website lợi dụng lỗi này để phát tán adware, spyware và một số loại mã độc hại khác. Những người sử dụng IE 6 và các phiên bản cũ hơn đều có thể bị lây nhiễm.

Một chuyên gia của Websence lại cho biết hacker Nga đang rao bán phần mềm WebAttacker với giá chỉ 20USD cho cả “multi-exploit kit”. Các công ty bảo mật cũng khẳng định WebAttacker đã được nâng cấp để khai thác tối đa các lỗ hổng bảo mật mới.

WebAttacker là một bộ công cụ phần mềm (toolkit) dành cho hacker, sử dụng một giao diện web đơn giản, cho phép hacker lựa chọn các lỗ hổng để khai thác khi “du khách” ghé thăm các website chứa mã độc. Theo Symantec thì phần mềm này còn cung cấp thông tin về hệ điều hành, trình duyệt sử dụng, chương trình chống virus và cuối cùng đưa ra… lỗ hổng dễ khai thác nhất, kèm theo cả các con số thông kê và… tính toán tỉ lệ thành công.

Tuy nhiên, các công ty bảo mật vẫn chưa tìm được “stat page” (trang thông báo tình trạng) của WebAttacker, cho biết số lượng máy tính đã bị hack thành công. Tháng 4 vừa qua, Websence đã phát hiện 1 stat page, khi đó chỉ ghi “chiến tích” của một web độc hại: hạ gục 3000 máy tính chỉ qua 2 trong số 7 lỗ hổng có thể khai thác.

Trong khi đó các chuyên gia khẳng định có gần 10.000 website chứa WebAttacker hay ít ra là dẫn đường đến các site chứa phần mềm này. Mặc dù mới chỉ có 20 site đang khai thác lỗi hổng mới của IE nhưng nếu chủ nhân của các website còn lại quyết định “lên đời” công cụ của mình thì tình hình sẽ trở nên rất khó kiểm soát.

Đáng ngại hơn, đã có ít nhất 1 website của hacker chia sẻ “proof-of-concept code” (PoC – cách nói khác để chỉ lỗi zero-day) kết hợp với cách khai thác bằng JavaScript. Bằng cách hủy các script, phần mềm khai thác có thể vượt qua cả các hệ thống bảo vệ e-mail hay các phương pháp bảo mật tạm thời (như tắt chế độ mã động – active scripting của IE).

Phương pháp “vá tạm thời” các lỗ hổng bảo mật của IE

Biện pháp mà Microsoft khuyến cáo khách hàng nên thực hiện là tắt tất cả các tính năng scripting của IE. Tất nhiên cũng chỉ là giải pháp tạm thời nhưng cũng ít nhiều hiệu quả.

Các bước thực hiện như sau:

– Mở Tools Internet Options
– Mở bảng Security
– Chọn Internet và Custom Level
– Trong mục ActiveX controls and plug-ins, chọn disable Binary and Script Behaviors
– Lặp lại như trên trong mục Local intranet

Một giải pháp khác, có phần đơn giản hơn là… dùng trình duyệt khác. Các chuyên gia đều khuyên người sử dụng hãy… vứt bỏ IE để chuyển sang dùng Firefox, vốn có rất nhiều phần mở rộng hỗ trợ. Những người không thích Firefox có thể dùng Opera, Safari… hay IE 7 RC1 mới phát hành và không gặp lỗi VML.

Theo Tuổi trẻ

Chia sẻ bài viết:

Tin liên quan

tai-xuong
T4, 23/04/2025

Vbee ra mắt giải pháp Báo nói ứng dụng AI: Mở ra tương lai mới cho trải nghiệm tin tức

Trong bối cảnh công nghệ số phát triển mạnh mẽ, việc tiếp cận thông tin ngày càng trở nên linh hoạt...
Tin Tổng Hợp
z6503970507296_6434a4567411a9f493cf7c3ebb532eef
T2, 14/04/2025

5 NGÀNH NGHỀ KHÓ THẤT NGHIỆP TRONG 5 NĂM TỚI – CHỌN HỌC GÌ ĐỂ KHÔNG LỠ TƯƠNG LAI?

Hiện nay, việc lựa chọn ngành nghề phù hợp không chỉ giúp người lao động có được công việc ổn định mà...
Tin Tổng Hợp
Tin
T4, 09/04/2025

Dịch Tiếng Anh sang Tiếng Việt bằng hình ảnh siêu tốc

Trong thời đại thông tin hiện nay, tiếng Anh xuất hiện khắp nơi: từ tài liệu học tập, website, đến mạng...
Tin Tổng Hợp
Phieu-TNTL-2025
T6, 04/04/2025

Hướng dẫn tô phiếu trả lời trắc nghiệm cho kỳ thi tốt nghiệp THPT 2025

Kỳ thi tốt nghiệp Trung học Phổ thông (THPT) năm 2025 đánh dấu nhiều cải tiến trong quy trình thi cử,...
Tin Tổng Hợp
TIN
T4, 26/03/2025

Hướng Dẫn Mới Từ Bộ Giáo Dục và Đào Tạo Cho Kỳ Thi Tốt Nghiệp THPT 2025

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa ban hành công văn số 1239/BGDĐT-QLCL, hướng dẫn tổ chức Kỳ thi...
Tin Tổng Hợp
H1-4
T3, 25/03/2025

Những Lựa Chọn Khi Cần Nâng Cấp Ram Cho Lập Trình Viên

Việc nâng cấp RAM (Random Access Memory) là một trong những giải pháp hiệu quả giúp cải thiện hiệu suất...
Tin Tổng Hợp
thpt-1
T6, 21/03/2025

Hà Nội, TP.HCM và một số địa phương kiến nghị điều chỉnh lịch thi Tốt nghiệp THPT 2025

Thông tin về kỳ thi Tốt nghiệp THPT năm 2025, kỳ thi đầu tiên được tổ chức theo chương trình giáo dục...
Tin Tổng Hợp
hoc-lap-trinh-qua-mang-1
T6, 14/03/2025

AI không thay thế lập trình viên, mà nâng tầm kỹ năng lập trình

Trong thời đại công nghệ bùng nổ, trí tuệ nhân tạo (AI) đang trở thành công cụ hỗ trợ đắc lực trong...
Tin Tổng Hợp
THPT-Kim-Liên-HN-min
T7, 18/01/2025

Các Trường Cấp 3 Công Lập Ở Hà Nội Tốt Nhất

Chọn trường cấp 3 là bước ngoặt quan trọng, đặc biệt khi các trường công lập tại Hà Nội luôn được đánh...
Tin Tổng Hợp
Trường-Phổ-thông-Liên-cấp-Olympia-min
T7, 18/01/2025

Tổng hợp Học Phí Lớp 10 Trường Tư Theo 3 Nhóm

Học phí lớp 10 tại các trường tư thục ở Hà Nội luôn là mối quan tâm lớn của phụ huynh và học sinh khi...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top