Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện hai lỗ hổng mới trong trình duyệt Internet Explorer

Ẩn trong bóng tối và tiến hành cài đặt các thanh công cụ phát sinh pop-up quảng cáo gây khó chịu cho người sử dụng - đó là những gì mà kẻ phát tán chương trình quảng cáo đang làm thông qua 2 lỗ hổng mới chưa được xác định trong trình duyệt IE.

Theo các chuyên gia bảo mật của hãng F-Secure, một trong hai lỗ hổng trên cho phép kẻ tấn công có thể chạy một chương trình trên máy tính nạn nhân, trong khi lỗ hổng còn lại cho phép chạy với quyền cao hơn mức bình thường. Tóm lại, hai lỗ hổng này cho phép một webmaster (quản trị trang web) có thể tải lên (upload) và cài đặt chương trình phần mềm trên máy tính của nạn nhân khi họ truy cập vào trang web đó.

Thực ra, hiện tượng máy tính đột nhiên xuất hiện các thanh công cụ (toolbar) mà mỗi khi người dùng mở một cửa sổ, một loạt các pop-up quảng cáo hiện ra, đã xảy ra trong thời gian khá dài vừa qua. Microsoft chỉ biết tới vấn đề này khi nhận được phân tích của một chuyên gia bảo mật gửi tới ngày 7/6. Ngay sau đó, hãng phần mềm khổng lồ này đã liên lạc với Cơ quan điều tra liên bang Mỹ (FBI) để lần ra tung tích của kẻ đã lợi dùng lỗ hổng trên.

Lỗ hổng được sử dụng để cài đặt thanh quảng cáo I- Lookup, một dạng của phần mềm quảng cáo được đính vào các thanh công cụ khác của IE. Phần mềm này có thể thay đối trang chủ IE, kết nối tới  một trong số 6 trang web quảng cáo và thường xuyên cho hiển thị các pop-up quảng cáo, chủ yếu là về sex.

 

Sau đây là cảnh báo đầy đủ của hãng bảo mật Secunia:
(Secunia xếp hạng lỗ hổng ở mức "nghiêm trọng")

 

1.  Một sai sót trong phần truy cập tài nguyên cục bộ  "Location:" có thể bị kẻ tấn công khai thác để mở các file trên máy tính nạn nhân thông qua một đường URL thiết kết đặc biệt trong phần đầu (header) HTTP "Location:".
 

Ví dụ: "Location: URL:ms-its:C:WINDOWSHelpiexplore.chm::/iegetsrt.htm"
 

2.  Lỗ hổng thứ hai liên quan tới một lỗi script trong vùng luân chuyển (cross-zone), cho phép thực thi file trong vùng bảo mật (security zone) "Local Machine".

Giải pháp:
Vô hiệu hóa (disable) tính năng hỗ trợ "Active Scripting" đối với tất cả các trang web tin cậy (trusted web sites).

Các tin tức khác:

Phát tán virus, thư rác - spam email: Sẽ bị phạt tiền!

Bài 2: PDA? Pocket PC? Palm? - Chuyện cái tên và hệ điều hành

Phát hiện lỗi tràn bộ đệm mới trong Windows

Hai thách thức lớn nhất của Microsoft

Xuất hiện virus Pop-up ''móc túi'' qua web

Mẹo dùng các sản phẩm của Microsoft

Trò chuyện với người đã phát minh Java

2 ý tưởng kinh doanh sống mãi với thời gian

Những tiện ích Add-on miễn phí tốt nhất của Windows (Phần II)

Cha mẹ nên vào Internet cùng con

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone