Lỗ hổng zero-day trong Internet Explorer

McAfee Labs vừa xác định một lỗi trong trình duyệt của Microsoft, được sử dụng như điểm khởi đầu cho kiểu tấn công “Operation Aurora” từng xảy ra với Google và ít nhất 30 công ty khác.

Operation Aurora là kiểu tấn công phối hợp, trong đó hacker dùng một đoạn mã máy tính để khai thác lỗ hổng trong Internet Explorer (IE) nhằm chiếm quyền truy cập hệ thống máy tính. Khi khai thác thành công, đoạn mã này sẽ được mở rộng để tải về và kích hoạt các phần mềm độc hại trong hệ thống. Sau đó máy của nạn nhân sẽ bị kiểm soát bởi một máy chủ từ xa.

Các cuộc tấn công được khởi xướng một cách bí mật khi người dùng truy cập vào những trang web chứa mã độc, trong khi lại tưởng rằng đó là các website uy tín.

Đoạn mã máy tính dùng để khai thác lỗi IE đang được phát tán khá rộng rãi trên mạng. Microsoft cũng công bố các phiên bản trình duyệt bị ảnh hưởng như IE 6, IE 7, IE 8 được hỗ trợ trong các phiên bản Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 và Windows Server 2008 R2.

Hiện thông tin về virus và tư vấn về vấn đề này đang được cập nhật liên tục tại McAfee Labs log có địa chỉ www.avertlabs.com/research/blog. Ngoài ra người dùng có thể tải công cụ "Aurora Stinger” được phát triển bởi McAfee Labs, để phát hiện và gỡ bỏ các mối nguy hại được gây ra bởi kiểu tấn công “Operation Aurora”. Công cụ này được tải miễn phí tại McAfee Threat.

Theo VnExpress