Go to top

Trang chủ  » Thiết kế website giá rẻ

Chương trình "khoan sâu" lỗ hổng IE phát tán mạnh

Chưa kịp định thần với lỗ hổng nguy cấp vừa phát hiện trong IE, giới bảo mật đã phải điên đầu với sự phát tán của một chương trình khai thác lỗ hổng đó.  

Trong thông cáo tư vấn mới nhất, hãng cung cấp thông tin bảo mật Secunia đã phải nâng lỗ hổng tràn bộ đệm vừa được phát hiện trong IE lên mức báo động cao nhất trên thang đánh giá của mình. Lỗi tràn bộ đệm được công bố trên mạng từ hôm thứ ba vừa qua, cho phép IE khởi động một chương trình độc hại khi trình duyệt Microsoft tải về một trang Web có định dạng đặc biệt. Tuy không ảnh hưởng tới các máy tính sử dụng Windows XP Service Pack 2 song lỗ hổng này vẫn bị xếp vào hàng "cực kỳ nguy hiểm" (extremely critical), do trong khi giới bảo mật chưa kịp phát hành miếng vá thì giới hacker đã truyền tay nhau thông cáo mô tả lỗ hổng đó, một cách công khai.

Với tên gọi Iframe, lỗ hổng mới phát hiện là sự cố mới nhất trong chuỗi "trục trặc" bảo mật gần đây có liên quan đến IE. Cũng trong tuần này, ScanSafe đã tìm thấy một lỗ hổng khác trong trình duyệt IE với "thành tích": cửa ngõ xâm nhập nhiều cuộc tấn công bảo mật nhất trong quý II. Chưa hết, Microsoft còn bị cuốn vào một cuộc tranh luận xung quanh chủ đề: IE bị lợi dụng để lập site nhái có được coi là lỗ hổng hay không. Còn tháng trước, các công ty bảo mật đã gửi đi lá thư cảnh báo về một loạt lỗ hổng bảo mật ảnh hưởng trực tiếp tới trình duyệt của Microsoft cùng nhiều phần mềm Web quan trọng khác. 

Phản ứng trước sự kiện này, Microsoft cho biết đã bắt đầu điều tra về lỗ hổng Iframe cũng như "sẽ tiến hành những hành động thích hợp để bảo vệ khách hàng". Rất có thể, miếng vá sẽ được phát hành theo định kỳ vào tháng tới, hoặc được cập nhật ngay, tuỳ theo nhu cầu của người sử dụng.  Microsoft cũng tỏ ý trách móc các hãng bảo mật vì quá vội vàng cảnh báo khách hàng mà không thông báo trước cho doanh nghiệp. "Thông báo trước cho chúng tôi trước khi công khai rộng rãi mới là phục vụ thiết thực nhất cho lợi ích người tiêu dùng. Trong khi miếng vá đang được chúng tôi phát triển, rất có thể những kẻ tấn công sẽ lợi dụng thời cơ để khoan phá lỗ hổng". 

Hiện tại, người sử dụng nên nâng cấp lên Windows XP SP 2 hoặc tạm sử dụng một trình duyệt khác trong khi chờ đợi miếng vá. Nhóm Trực chiến Khẩn cấp về Máy tính (CERT) cũng đã lên tiếng cảnh báo những người sử dụng trong chính phủ về lỗ hổng Iframe. Theo CERT, sự cố xảy ra do cách IE kiểm soát các thuộc tính nhất định của cấu trúc - chẳng hạn như hiển thị nội dung Web như thế nào trong các phần khác nhau của cửa sổ trình duyệt. Các chương trình khác sử dụng WebBrowser Active X cũng có thể chịu tác động của lỗ hổng này chứ không riêng gì IE. Điều đó cũng có nghĩa là những ai đang dùng Outlook và Outlook Express của Microsoft, trình duyệt AOL và Lotus Notes cũng đang nằm trong nhóm nguy cơ cao.

Các tin tức khác:

IE 7.0: Microsoft nói "không" với Windows 2000

Phát hiện lỗ hổng mới trong trình duyệt IE

Hàng nghìn webcam an ninh mở toang qua Google

Microsoft chuẩn bị cung cấp công cụ chống phishing

Bất cập an ninh mạng VN - nguyên nhân và giải pháp

Quan điểm của HP Vietnam về "sự kiện Carly Fiorina"

ISP liên đới quản lý thông tin trên Internet

Thi đấu games trên Nokia Ngage QD

Tính năng 'Blackberry' cho Windows Mobile 5.0

"Ác mộng" ADSL của FPT

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone