Mạng Internet vừa chứng kiến sự xuất hiện của
một phần mềm mới, có thể được sử dụng để khai thác lỗ hổng bên trong
trình duyệt Internet Explorer của gã khổng lồ Microsoft.
 |
| Nguồn: Foxnews |
Đoạn
mã này được post lên trang web Milw0rm.com ngày hôm qua, xoáy sâu vào
một lỗ hổng (đã được vá gần đây) bên trong IE. Nó cho phép kẻ tấn công
chạy trái phép phần mềm trên những máy tính chưa kịp cập nhật miếng vá
mới nhất của Microsoft, giới chuyên gia cảnh báo.
Lỗ hổng này được chuyên gia bảo mật HD Moore phát
hiện đầu tiên từ hồi tháng 7 năm ngoái. Cũng chính Moore là người đã
công bố đoạn mã có khả năng làm treo trình duyệt này tại thời điểm đó.
Đến tháng 2/2007, Microsoft đã phát hành miếng vá cho lỗ hổng, song có
vẻ như là quá muộn.
"Trong quá khứ, loại lỗ hổng này rất hay bị tấn công
và chúng tôi tin rằng trong thời gian tới, số vụ tấn công sẽ tăng lên
đột biến. Nhất là khi mã khai thác đã được đăng tải và chia sẻ công
khai như thế này", hãng bảo mật Websense cảnh báo.
Tuy nhiên, theo hãng bảo mật eEye Digital Security
thì mã Milw0rm chỉ hoạt động được trên IE6 còn IE7 thì không. "Chúng
tôi đã kiểm tra thử với IE7 nhưng mã không kích hoạt được", ông Andre
Protas, Giám đốc bộ phận nghiên cứu của eEye cho hay.
Mặc dù vậy, không có gì đảm bảo là những đoạn mã khai thác hiệu quả hơn sẽ lần lượt ra đời trong thời gian tới.