Lỗ hổng bảo mật IE "tặng" máy tính cho hacker

Thứ tư - 30/04/2014 12:04

Bộ An ninh Nội địa Hoa Kỳ (DHS) khuyến cáo người dùng tạm ngưng dùng Internet Explorer lướt web cho đến khi một bản vá lỗi được phát hành. Trung tâm Ứng cứu Khẩn cấp Máy tính (CERT) Anh cũng đã đưa ra cảnh báo về lỗi.

Lỗ hổng bảo mật IE "tặng" máy tính cho hacker

Một lỗ hổng bảo mật trong Internet Explorer khiến máy tính của người dùng trình duyệt này có thể bị thâm nhập chiếm quyền điều khiển khi truy cập web "độc hại".

Các phiên bản Internet Explorer có số lượng người dùng đông đảo nhất hiện nay - Ảnh: Getty Images

Lỗ hổng nguy hiểm được công ty an ninh mạng FireEye khám phá và Microsoft xác nhận về lỗi này, hiện đang phát triển bản vá khắc phục.

Hacker tạo một trang web nhúng mã độc khai thác lỗi, chực chờ nạn nhân truy cập vào bằng trình duyệt Internet Explorer (IE). Khi đó, mã độc khai thác lỗi, tiến sâu vào hệ thống, cung cấp cho chủ nhân của nó toàn quyền điều khiển máy tính nạn nhân mà thậm chí họ không hề hay biết.

Lỗ hổng có thể bị khai thác tấn công tất cả những phiên bản IE hiện được sử dụng, từ IE6 đến IE11 mới nhất. Hơn 1/2 người dùng Internet hiện nay đang sử dụng các phiên bản Internet Explorer lướt web (nguồn: NetmarketShare). Trong đó, các phiên bản IE9, IE10 và IE11 đang bị tập trung tấn công.

Theo đó, dữ liệu trên máy tính, email, thông tin tài chính, riêng tư... đều có thể bị tin tặc đánh cắp. Chúng còn có thể theo dõi mọi thứ nạn nhân làm trên máy tính, và nếu đó là máy tính tại công ty, tin tặc sẽ có quyền truy xuất bất kỳ dữ liệu nào mà người nhân viên đó có thể.

Tình hình tệ hại hơn nếu máy tính đó đang dùng Windows XP, phiên bản "hết thời" không còn được Microsoft cung cấp bản vá bảo mật.

Bộ An ninh Nội địa Hoa Kỳ (DHS) khuyến cáo người dùng tạm ngưng dùng Internet Explorer lướt web cho đến khi một bản vá lỗi được phát hành. Trung tâm Ứng cứu Khẩn cấp Máy tính (CERT) Anh cũng đã đưa ra cảnh báo về lỗi.

Giới chuyên gia an ninh mạng cho biết các hacker đã khai thác thành công lỗi, và tạo ra một cách tấn công mới dựa trên lỗi này. Các chuyên gia bày tỏ lo ngại do nhiều hệ thống thanh toán, máy ATM sử dụng Windows với IE là trình duyệt web mặc định. Chỉ cần hacker dùng các mánh khóe khai thác được lỗi, các cỗ máy này sẽ dưới quyền điều khiển của chúng.

Để không trở thành nạn nhân

Cuộc tấn công sẽ khai thác một vài tính năng mở rộng trong IE, do đó, có thể ngăn chặn bằng cách tắt chúng đi theo hướng dẫn bên dưới..

FireEye khuyên cáo tắt plugin Adobe Flash, và trong lúc Microsoft chưa phát hành bản vá, hãy vận hành IE ở chế độ bảo mật cấp cao (Enhanced Protect Mode) mặc dù chúng sẽ hạn chế nhiều khi lướt web.

Để tắt Flash plugin trong IE11, mở trình duyệt, vào Tools - Manage addons, tìm đến "Shockwave Flash Object", phải chuột chọn "Disable" để Tắt đi.

Khóa (Disable) hoặc tải phiên bản Adobe Flash 13.0.0.206 phát hành ngày 29-4