Thứ sáu, 9/7/2004, 07:30 GMT+7

Lại một lỗi Internet Explorer mới

Một sinh viên tin học Hà Lan đã phát hiện thêm khiếm khuyết trong bản nâng cấp trình duyệt mà Microsoft vừa cung cấp. Lỗ hổng này cho thấy một con đường khác mà tin tặc có thể tung ra mã tấn công khi máy tính lướt web.

Cuối tuần trước, hãng phần mềm đã phát hành một bản vá lỗi nhằm bảo vệ máy tính khách hàng khỏi một trong 3 lỗ hổng mà khi bị khai thác kết hợp có thể giúp hacker xâm nhập PC mục tiêu thông qua trình duyệt. Vừa bước sang tuần này đã lại thấy thêm một lỗ hổng có thể phục vụ cùng mục đích cho hacker mà bản vá lỗi Microsoft té ra chưa khắc phục được.

Phát hiện mới đánh dấu lần thứ 3 trong vòng một tháng Microsoft phải chơi trò “mèo đuổi chuột” với những phát hiện lỗi của giới chuyên gia an ninh khắp nơi về sự yếu kém trong an ninh của Internet Explorer. Tuần trước, các nhà nghiên cứu an ninh lại phát hiện một khiếm khuyết ít nghiêm trọng hơn mà Microsoft đã khắc phục, nhưng lại xuất hiện trong một phiên bản nâng cấp.

Kuperus cho biết thực ra lỗi vừa phát hiện không phải là mới vì nó đã được nói đến từ hồi tháng Giêng. Khiếm khuyết này ban đầu được coi là không đáng kể nhưng cuối cùng nó lại có thể “xé ra to” nếu được khai thác cùng với 2 lỗi khác mà chính Kuperus phát hiện hồi đầu tháng 6 ở một website, nơi cài đặt phần mềm tấn công lên máy tính truy nhập vào địa chỉ đó thông qua những khe hở của Internet Explorer.

“Hầu hết các vụ tấn công qua Internet Explorer mà chúng ta biết hiện nay được tiến hành bằng cách khai thác nhiều lỗi cùng lúc, mỗi lỗi tránh được một tính năng an ninh nhất định trong trình duyệt này”, Kuperus cho biết. “Nếu tách riêng chúng ra thì phần lớn vô hại”.

Cả lỗi cũ lẫn những lỗ hổng vừa phát hiện đều nằm trong một thư viện chứa nhiều bộ phận và tính năng scripting có tên ActiveX. Lỗi trước đây là ADODB.Stream trong khi khiếm khuyết mà Kuperus vừa phát hiện thì nằm ở Application.Shell.

Thời gian gần đây, những khuyết tật được phát hiện trong Internet Explorer nhiều đến nỗi giới chuyên gia an ninh thậm chí đã khuyến cáo người sử dụng tạm thời không nên dùng browser này nữa mà chuyển sang một trình duyệt khác. Hiện nay, Microsoft đang cung cấp thông tin mới nhất về những trục trặc này ở trang tư vấn bảo vệ máy tính của họ để khách hàng tham khảo.

Phan Khương (theo CNet)

Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao