Các nhà nghiên cứu bảo mật vừa cho biết, một lỗ hổng trước đây chưa từng được biết đến trong Internet Explorer (IE) đã được hacker sử dụng để thực hiện các cuộc tấn công.
Ảnh chụp màn hình cho thấy một cuộc tấn công thành công chống lại Windows 7 chạy IE 9.
Theo đó, cả IE 7, 8, 9 đều dính lỗ hổng này. Các nhà nghiên cứu cảnh báo rằng hacker có thể thâm nhập để chèn 1 trojan backdoor (cửa hậu) với tên gọi "Poison Ivy" thông qua lỗ hổng trên. Eric Romang là người đầu tiên phát hiện ra nó vào cuối tuần này và đã đăng thông tin trên blog của mình và khẳng định rằng việc tấn công thông qua lỗ hổng zero-day vẫn chưa thực sự kết thúc.
Theo Romang, cuộc tấn công được thực hiện thông qua Adobe Flash Player nhằm loại bỏ chức năng bảo vệ ASLR (Address Space Layout Randomization) có trong Windows. Việc khai thác lỗ hổng này chủ yếu được thực hiện từ IE trong Windows XP.
Các chuyên gia bảo mật cũng đã phát triển một công cụ kiểm tra lỗ hổng với tên gọi Metasploit cho IE 7, 8, 9 trên Windows XP, Vista và Windows 7, người dùng có thể tải về tại đây.
Microsoft cũng đã lên tiếng về vấn đề này. Trong một email trả lời, Yunsun Wee, Giám đốc bộ phận Microsoft Trustworthy Computing cho biết: "Chúng tôi đã nhận thức được các cuộc tấn công thông qua lỗ hổng trên IE. Chúng tôi đề nghị khách hàng sử dụng phần mềm Enhanced Mitigation Experience Toolkit (EMET) 3.0 để duyệt web an toàn hơn. Microsoft khẳng định IE 10 sẽ không bị ảnh hưởng. Chúng tôi sẽ tiếp tục điều tra và có những hành động cụ thể để khắc phục nó".
Tuy nhiên Wee đã không thông báo cụ thể thời gian Microsoft công bố bản vá lỗ hổng này.
