Ảnh chụp màn hình cho thấy một cuộc tấn công thành công chống lại Windows 7 chạy IE 9
Theo đó, cả IE 7, 8, 9 đều dính lỗ hổng này. Các nhà nghiên cứu cảnh báo rằng hacker có thể thâm nhập để chèn 1 trojan backdoor (cửa hậu) với tên gọi "Poison Ivy" thông qua lỗ hổng trên. Eric Romang là người đầu tiên phát hiện ra nó vào cuối tuần này và đã đăng thông tin trên blog của mình và khẳng định rằng việc tấn công thông qua lỗ hổng zero-day vẫn chưa thực sự kết thúc.
Theo Romang, cuộc tấn công được thực hiện thông qua Adobe Flash Player nhằm loại bỏ chức năng bảo vệ ASLR (Address Space Layout Randomization) có trong Windows. Việc khai thác lỗ hổng này chủ yếu được thực hiện từ IE trong Windows XP.
Các chuyên gia bảo mật cũng đã phát triển một công cụ kiểm tra lỗ hổng với tên gọi Metasploit cho IE 7, 8, 9 trên Windows XP, Vista và Windows 7, người dùng có thể tải về tại đây.
Microsoft cũng đã lên tiếng về vấn đề này. Trong một email trả lời, Yunsun Wee, Giám đốc bộ phận Microsoft Trustworthy Computing cho biết: "Chúng tôi đã nhận thức được các cuộc tấn công thông qua lỗ hổng trên IE. Chúng tôi đề nghị khách hàng sử dụng phần mềm Enhanced Mitigation Experience Toolkit (EMET) 3.0 để duyệt web an toàn hơn. Microsoft khẳng định IE 10 sẽ không bị ảnh hưởng. Chúng tôi sẽ tiếp tục điều tra và có những hành động cụ thể để khắc phục nó".
Tuy nhiên Wee đã không thông báo cụ thể thời gian Microsoft công bố bản vá lỗ hổng này.
Theo TTCN/CNET
Phát hiện lỗ hổng bảo mật "chết người" trên IE
Bạn đang xem một trong các bài viết tại Chuyên Mục HackTamSu. Và đây là địa chỉ link bài viết http://www.c10mt.com/2012/09/phat-hien-lo-hong-bao-mat-chet-nguoi.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE và Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !