Các nhà phát triển đã tích hợp mã tấn công khai thác lỗi zero-day mới nhất trong trình duyệt Internet Explorer (IE) vào dự án nguồn mở Metasploit.
Nhiều chuyên gia bảo mật đã tỏ ra lo lắng sau khi lần đầu tiên lỗ hổng bị tiết lộ trên mailing-list Bugtraq hôm 20/11/2009 (thông tin chi tiết về lỗ hổng có tại đây). Tuy nhiên, mã tấn công đã được công bố trên mailing-list Bugtraq vẫn chưa chắc chắn và chưa bị tận dụng trong các cuộc tấn công thực.
Hôm 25/11/2009 giám đốc nghiên cứu Ben Greenbaum của Symantec cho biết, mã khai thác tích hợp trong Metasploit công bố hôm 24/11/2009 chắc chắn hơn mã tấn công có trên mailing-list Bugtraq.
Cho đến sáng 25/11/2009, Symantec vẫn chưa thấy có vụ tấn công nào trên Internet khai thác lỗi này nhưng các chuyên gia bảo mật cho biết, kiểu mã này là cho kỹ thuật tấn công rất phổ biến tên là “drive-by”. Trong kỹ thuật “drive-by”, nạn nhân bị lừa tới thăm những website có chứa mã độc rồi bị lây nhiễm thông qua lỗ hổng trình duyệt. Bọn tội phạm cũng đặt kiểu mã này lên những website đã bị tấn công nhằm phát tán tấn công rộng hơn.
Để cải thiện mã khai thác, đội Metasploit đã sử dụng kỹ thuật “bộ nhớ dlll.net” do 2 nhà nghiên cứu bảo mật Alexander Sotirov và Marc Dowd phát triển.
PCWORLD
- 03/12/2009 15:41 - 5 nguy cơ bảo mật năm 2010
- 02/12/2009 17:37 - Hacker lợi dụng vụ tai nạn xe hơi của Tiger Woods
- 02/12/2009 17:26 - Symantec công bố 100 website bẩn năm 2009
- 30/11/2009 07:09 - Tấn công mã độc và phương pháp đối phó
- 30/11/2009 07:06 - Worm lan truyền trên Facebook
- 30/11/2009 06:53 - ICANN cảnh báo về chuyển hướng DNS
- 28/11/2009 14:03 - Một số biện pháp bảo mật dữ liệu thông thường
- 27/11/2009 01:14 - Lỗ hổng mới của IE xuất hiện
- 26/11/2009 17:22 - 12 "chiêu" lừa đảo qua email thường gặp dịp giáng …
- 26/11/2009 17:14 - Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp