|
|
|
Lỗi phishing chết người mới trong IE7
23-07-2007 07:59
|
Chuyên
gia nghiên cứu bảo mật Michal Zalewski cho biết vừa phát hiện một lỗ
hổng bảo mật tương đối nguy hiểm mới trong trình duyệt Internet
Explorer 7.
Nguyên nhân phát sinh lỗ hổng bảo mật nói
trên chính là một lỗi trong cách trình duyệt xử lý hàm
“document.open()” khi nhận lệnh mở ra một cửa sổ mới. Lỗi này có thể bị
lợi dụng để giả mạo địa chỉ website được hiển thị trên thanh Address
của trình duyệt.
Đây là một hình thức tấn công vô cùng nguy
hiểm bởi người dùng thông thường sẽ rất khó có thể nhận phát hiện ra.
Đặc biệt là trong trường hợp tin tặc giả mạo địa chỉ website lừa đảo
giống hệt địa chỉ website hợp pháp cộng thêm một giao diện gần như
giống hệt.
Tuy nhiên, hãng bảo mật Secunia chỉ xếp lỗi này vào mức độ nguy hiểm 2/5 – tương đương với mức độ nguy hiểm dưới mức trung bình.
Michal
Zalewski xác nhận phiên bản Internet Explorer 7 chạy trên nền tảng hệ
điều hành Windows XP SP2 đã được cài đặt đầy đủ các bản vá lỗi vẫn mắc
lỗi bảo mật nói trên. Các phiên bản khác cũng có thể mắc lỗi.
Người dùng được khuyến cáo là nên cẩn thận khi truy cập vào những trang web không đáng tin cậy.
Hoàng Dũng - (Secunia) (Theo VnMedia) |
|
|
|