|
|
|
Xuất hiện mã độc tấn công lỗi Firefox
05-03-2007 07:32
|
Đội
phản ứng nhanh với các tình huống máy tính khẩn cấp của Mỹ (US-CERT)
cảnh báo mã khai thác một lỗi bảo mật nguy hiểm trong trình duyệt
Firefox hiện đã được tung lên mạng.
Nội dung bản tin
khuyến cáo của US-CERT cho biết mục tiêu của mã khai thác nói trên là
lỗi bảo mật tràn bộ nhớ đệm trong Firefox.
Nguyên nhân của lỗi
bảo mật nói trên là một lỗi phát sinh trong phương thức xử lý cấu trúc
dữ liệu tự do trong hàm sự kiện onUnload. Nếu khai thác thành công lỗi
bảo mật này tin tặc sẽ đoạt được quyền truy cập từ xa và cho phép chúng
thực thi các mã nhị phân trên hệ thống mắc lỗi.
Cuối tuần trước
Mozilla đã phát hành bản cập nhật để bít lỗ hổng bảo mật này. Tuy
nhiên, US-CERT cho rằng Mozilla lại không hề thông báo rộng rãi cho
cộng đồng người dùng về bản cập nhật này.
Đây chính là điều kiện
để tin tặc tổ chức tấn công người dùng bằng mã độc bởi số lượng người
biết và cài đặt bản vá lỗi sẽ bị hạn chế.
US-CERT khuyến cáo
người dùng nên nhanh chóng tải về và cài đặt các bản vá cập nhật bảo
cần thiết hoặc có thể tạm thời vô hiệu hoá chức năng JavaScript trong
trình duyệt để tránh bị tấn công.
Hoàng Dũng - (Informationweek) (Theo VnMedia)
|
|
|
|