Theo Symantec, đoạn mã này hoạt động không ổn định, nhưng nó có thể được sử dụng để cài đặt trái phép các phần mềm lên máy tính của nạn nhân. Và họ cũng đã tuyên bố rằng, các phiên bản IE6 hoặc IE7, thậm chí cả IE8 đều có thể mắc phải lỗi bảo mật nguy hiểm này.
Lỗ hổng dựa vào cách trình duyệt Internet Explorer gọi các đối tượng CSS – dùng để trình bày một trang web. Để khai thác lỗ hổng này, các hacker tìm cách thu hút nạn nhân truy cập vào những trang web có chứa javascript độc hại. Kỹ thuật tấn công này là cách mà hacker thường sử dụng để cài đặt trên các phần mềm chứa mã độc lên máy nạn nhân trong những năm gần đây.
Symantec hiện chưa có báo cáo nào về các cuộc tấn công dựa trên lỗi bảo mật mới này, nhưng bởi vì IE được sử dụng quá phổ biến, với thị phần trình duyệt của IE6 và IE7 hiện đang lên đến 40%, nên khả năng đoạn mã độc này sẽ được bọn tội phạm khai thác là rất cao. Trước áp lực IE bị đưa vào tầm ngắm, Microsoft sẽ phải nhanh chóng đưa ra một bản vá lỗi khẩn cấp, trước lịch trịnh của mình là ngày 8/12.
"Để giảm thiểu khả năng bị ảnh hưởng bởi vấn đề này, người dùng Internet Explorer phải đảm bảo chắc chắn là chương trình duyệt virus của mình hoạt động tốt, vô hiệu hóa việc chạy javascript, và chỉ truy cập vào những trang web mà bạn tin cậy cho đến khi Microsoft cung cấp các bản vá lỗi…” – Symantec.
CTV UITnetwork
- 30/11/2009 07:09 - Tấn công mã độc và phương pháp đối phó
- 30/11/2009 07:06 - Worm lan truyền trên Facebook
- 30/11/2009 07:03 - Metasploit tích hợp mã tấn công khai thác lỗi tron…
- 30/11/2009 06:53 - ICANN cảnh báo về chuyển hướng DNS
- 28/11/2009 14:03 - Một số biện pháp bảo mật dữ liệu thông thường
- 26/11/2009 17:22 - 12 "chiêu" lừa đảo qua email thường gặp dịp giáng …
- 26/11/2009 17:14 - Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp
- 25/11/2009 00:49 - Những con số ấn tượng từ báo cáo bảo mật năm 2009
- 08/11/2009 23:45 - Mạng xã hội đối mặt với đại dịch Phising
- 26/10/2009 22:14 - 10 "cái nhất" về bảo mật trong tháng 9