Lỗ hổng bảo mật vừa được phát hiện trong trình duyệt Internet Explorer nguy hiểm đến mức hãng bảo mật Secunia buộc phải bổ sung thêm một nấc mới trên thang đánh giá của mình.Theo Secunia, lỗ hổng chưa được vá này "cực kỳ nguy hiểm" (extremely critical), tức là vượt xa mức "critical" như thông thường. Được phát hiện đầu tiên từ giữa tuần trước, lỗ hổng nằm trong ngôn ngữ Java của trình duyệt IE này đã tồn tại 6 tháng trời trong sự bàng quan và thờ ơ của Microsoft, một sự "ngớ ngẩn không thể chấp nhận được" - theo như lời Secunia.
Nói một cách công bằng, ngay chính các hãng bảo mật ban đầu cũng đánh giá thấp lỗi bảo mật này. Họ cho rằng hacker chỉ có thể khai thác đoạn mã bị lỗi để tiến hành tấn công từ chối dịch vụ mà thôi.
Tuy nhiên, cho đến giữa tuần trước, người ta mới hiểu: Nếu đây chưa phải là một cơn ác mộng, vậy thì tất cả những lỗ hổng bảo mật trước đó đều là "mộng đẹp" cả.
Với lỗ hổng này, kẻ tấn công có thể ký gửi từ xa một đoạn mã hiểm độc bên trong các website bình thường. Khi người dùng vô ý click vào, chúng sẽ tự động kích hoạt, tải thêm các phần mềm malware về máy, từng bước giúp hacker giành quyền kiểm soát máy tính.
Điều đó cũng đồng nghĩa với việc bạn sẽ "dính chưởng" chỉ sau một lần ghé thăm website - đơn giản và dễ dàng chưa từng thấy trong lịch sử.
Để tìm hiểu cụ thể hơn về các chi tiết kỹ thuật, bạn có thể ghé thăm www.computerterrorism.com
(Theo The Register)
Dec 3 2005, 10:03 AM
