Cong thong tin Khoa hoc Cong nghe Dong Nai > Thông tin Khoa học

Microsoft thăm dò lỗ hổng an ninh mới trên IE

Rút kinh nghiệm từ việc vá lỗi cho lỗ hổng IE bị tin tặc lợi dụng để thực hiện các cuộc tấn công máy tính vào Google và các doanh nghiệp khác vừa qua, Microsoft đang nghiên cứu khả năng bị tấn công mới bị lộ trên phần mềm trình duyệt này.

Những người tham dự thử nghiệm màn hình tương tác tại gian hàng của Microsoft tại CES 2010. Rút kinh nghiệm từ việc vá lỗi cho lỗ hổng IE bị tin tặc lợi dụng để thực hiện các cuộc tấn công máy tính nhằm vào Google và các doanh nghiệp khác, Microsoft đang

“Microsoft đang điều tra về điểm yếu có khả năng bị tấn công trên Internet Explorer," quản lý nhóm Trustworthy Computing của Tập đoàn Microsoft cho phóng viên AFP biết.

“Hiện tại thì chúng tôi chưa biết được bất kỳ 1 cuộc tấn công nào sử dụng điểm yếu này hay mức độ ảnh hưởng đến khách hàng ra sao, và chúng tôi tin là khách hàng đang chịu nguy cơ thấp nhờ chính sách công bố thông tin có trách nhiệm (giữa người dùng và hãng sản xuất).”

Lỗ hổng IE không liên quan đến các vụ tấn công máy tính vào Google và chỉ tạo ra mối đe dọa cho những máy tính chạy Hệ điều hành Windows XP.

Một doanh nghiệp an ninh máy tính thông báo với Microsoft về lỗi IE đã đưa ra mã PoC tại Hội nghị An Ninh Công nghệ Black Hat tại Washington, D.C hôm thứ ba vừa rồi.

Theo Quản lý cao cấp về Truyền thông An ninh Jerry Bryant, trình bày đó đã chỉ ra “một điểm yếu dễ bị lộ thông tin” của các trình duyệt IE trên các máy tính XP hay các hệ điều hành khác nếu Protected Mode của IE bị vô hiệu hóa.

“Những người dùng IE 7 hoặc 8 trong các cấu hình mặc định trên Windows Vista hay các Hệ điều hành đời sau sẽ không mắc vấn đề này vì được Protected Mode bảo vệ,” Bryant nói.

Nhà khổng lồ phần mềm này cũng phát hành sách tư vấn an ninh cảnh báo những mối nguy và khuyến cáo người dùng Windows XP bật tính năng "Network Protocol Lockdown" và phần mềm IE được thiết lập "Protected Mode."

Người dùng được khuyên nên nâng cấp lên Windows 7 và trình duyệt mới nhất IE 8, trình duyệt có các tính năng bảo vệ chống lại hacker.

“Một khi công việc điều tra hoàn thành, chúng tôi sẽ có hành động phù hợp để bảo vệ người tiêu dùng,” Forstrom nói.

“Công việc này bao gồm cả việc cung cấp phần mềm cập nhật an ninh thông qua chu trình phát hành hàng tháng, phần mềm update đột xuất hay các hướng dẫn bổ sung để giúp khách hành tự bảo vệ thông tin của mình.”

Microsoft chỉ đi theo giao thức phát hành các phần cập nhật an ninh vào ngày thứ 3 thứ 2 mỗi tháng khi công ty thấy việc sửa chữa là việc khẩn cấp.

Cách đây 2 tuần, Microsoft đưa ra bản vá bất thường cho lỗ hổng IE 6 sau khi gián điệp Trung Quốc tấn công Google và các doanh nghiệp khác.

Microsoft khẳng định điểm yếu an ninh chưa biết trước đó trong IE 6 đã được lợi dụng để thực hiện các cuộc tấn công dẫn tới việc Google dọa rút khỏi Trung Quốc trong thời gian vừa qua.

Phát hiện các cuộc tất công vào ngày 12 tháng 1, Google cho biết các vụ này đề bắt nguồn từ Trung Quốc và nhằm vào tài khoản email của các nhà hoạt động nhân quyền trên khắp thế giới. Công ty không đỗ lỗi cho chính phủ Trung Quốc về trách nhiệm này.

Doanh nghiệp an ninh mạng, Tập đoàn McAfee cho biết các vụ tấn công vào Google và các doanh nghiệp khác cho thấy cấp độ tinh vi của tội phạm máy tính.

Những kẻ tấn công đã sử dụng email hay dùng mồi nhử nhân viên của công ty click vào đường link dẫn tới một trang web thiết kế đặc biệt sử sụng trình duyệt Internet Explorer.

Sau đó phần mềm mã độc có khả năng cài đặt cơ bản các “cửa sau” (back door) trên máy sẽ được download về và cho phép tin tặc truy cập thông tin.

L.H (PhysOrg)

Các tin khác trong chuyên mục

Máy ảnh Samsung mới có chức năng Wi-Fi (29/07/2010)