Nội dung bản tin khuyến cáo của US-CERT cho biết mục tiêu của mã khai thác nói trên là lỗi bảo mật tràn bộ nhớ đệm trong Firefox.
Nguyên nhân gây ra mã độc trên Firefox
Nguyên nhân của lỗi bảo mật nói trên là một lỗi phát sinh trong phương thức xử lý cấu trúc dữ liệu tự do trong hàm sự kiện onUnload. Nếu khai thác thành công lỗi bảo mật này tin tặc sẽ đoạt được quyền truy cập từ xa và cho phép chúng thực thi các mã nhị phân trên hệ thống mắc lỗi.
Cuối tuần trước Mozilla đã phát hành bản cập nhật để bít lỗ hổng bảo mật này. Tuy nhiên, US-CERT cho rằng Mozilla lại không hề thông báo rộng rãi cho cộng đồng người dùng về bản cập nhật này.
Đây chính là điều kiện để tin tặc tổ chức tấn công người dùng bằng mã độc bởi số lượng người biết và cài đặt bản vá lỗi sẽ bị hạn chế.
US-CERT khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản vá cập nhật bảo cần thiết hoặc có thể tạm thời vô hiệu hoá chức năng JavaScript trong trình duyệt để tránh bị tấn công.
Theo Vnmedia/Informationweek
