Thứ năm, 10/6/2004, 09:54 GMT+7

Lỗi Internet Explorer bị khai thác cho pop-up

Giới nghiên cứu an ninh mạng cho biết 2 khiếm khuyết trong trình duyệt web IE của Microsoft đã bị một công ty adware sử dụng để cài một thanh công cụ vào máy tính nạn nhân nhằm tạo thuận lợi cho hoạt động của quảng cáo xen ngang màn hình.

Lỗi thứ nhất cho phép cài một chương trình lạ vào máy mục tiêu trong khi khiếm khuyết còn lại cho phép mã tấn công hoạt động “liên vùng” hoặc có quyền ưu tiên cao hơn thông thường. Kết hợp lại, cả hai lỗ thủng đều cho phép tạo ra một website mà khi người ta truy cập có thể upload và cài các chương trình vào PC mục tiêu.

Theo Stephen Toulouse, Giám đốc chương trình an ninh của Microsoft, việc một nhóm hoặc một công ty nào đó đã sử dụng những nhược điểm này của IE vào mục đích phát tán phần mềm quảng cáo không mời sẽ là bằng chứng để khép vào tội phạm hình sự. Microsoft phát hiện ra chuyện này khi một sinh viên Hà Lan có tên Jelmer Kuperus đăng bài phân tích về 2 lỗi nói trên ở trang tin an ninh Full Disclosure hôm 7/6. Anh này phát hiện ra rằng để khai thác ít nhất một trong 2 lỗi đó đòi hỏi phải có khả năng lập trình khá cao về hệ điều hành Windows. Tuy nhiên, lập trình thì khó nhưng khai thác lại rất đơn giản, bất cứ ai với kiến thức tin học ở mức trung bình cũng có thể thiết lập một trang như vậy vì mã của nó đã được công bố trên Internet. Vấn đề chỉ còn là thay đổi 2 hoặc 3 địa chỉ Internet và upload một file thực hiện khác. Microsoft đang tích cực thiết kế một bản vá lỗi để tung ra sớm chứ không đợi đến đợt phát hành bản nâng cấp định kỳ tháng tới.

Theo một phân tích trên website của Symantec, những khiếm khuyết này được dùng để cài thanh công cụ tìm kiếm I-Look, một phần mềm adware gắn thêm vào các toolbar của IE. Phần mềm bổ sung này làm thay đổi homepage của IE, kết nối tới một trong số 6 trang quảng cáo và thường xuyên làm phát sinh pop-up, chủ yếu là hình khiêu dâm. Hôm 8/6, công ty giải pháp an ninh Secunia cũng công bố một báo cáo về 2 lỗi này về xếp chúng vào mức “nguy cơ rất cao”. Tài liệu này viết: “Khiếm khuyết được phát hiện cả trong những phiên bản IE 6.0 đã được nâng cấp. Tuy nhiên, bản thử nghiệm Service Pack 2 lại có thể tránh được nguy cơ bị khai thác vì từ chối khả năng truy cập”. Qua những lỗ thủng này, bất kỳ hacker nào có website cũng có thể gửi một e-mail hoặc tin nhắn IM kèm đường link mà khi người dùng IE bấm vào có thể kích hoạt một phần mềm lạ chạy trên hệ thống.

Địa chỉ Internet mà từ đó một Trojan được tải xuống chính là I-Look.com, một dịch vụ tìm kiếm thông tin đăng ký ở Costa Rica mà 2 công ty an ninh là Symantec và PestPatrol đã liệt vào những kênh phần mềm quảng cáo rất mạnh. Microsoft đã liên hệ với FBI và đang chuẩn bị những thủ tục pháp lý để khởi tố.

Phan Khương (theo CNet)

Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao