Lỗ hổng Zero-day nghiêm trọng của Internet Explorer 7
Ngày 10-12-2008, Trung tâm An ninh mạng Bkis nhận được thông báo từ phía CNCERT (Tổ chức  cứu hộ sự cố máy tính Trung Quốc) về việc hàng loạt website Trung Quốc có gắn mã khai thác lỗ hổng Zero-day của trình duyệt Internet Explorer 7 (IE7) nhằm phát tán virus, trojan.

1. Thông tin chung

Cùng thời điểm đó trên thế giới, thông tin về một lỗ hổng an ninh mới của IE 7 cùng mã khai thác đã được công bố. Đây là lỗ hổng nghiêm trọng cho phép Hacker có thể chiếm quyền điều khiển máy tính từ xa.

Ngày công bố

Phần mềm có lỗi

Mức độ nguy hiểm

10-12-2008

Internet Explorer (version <= 7)

Rất Cao

2. Mô tả kỹ thuật

Lỗi này của IE7 nằm trong quá trình xử lý nội dung XML. Cụ thể, với một thẻ XML có nội dung “dị dạng”, IE7 do không xử lý tốt dẫn đến việc bị chuyển điều khiển chương trình và thực thi mã độc.

Với lỗ hổng này, Hacker có thể dễ dàng khai thác bằng cách đặt một file chứa mã độc trên một website và phát tán liên kết (link) đến file đó. Người sử dụng IE7 khi vào những liên kết này sẽ bị cài đặt virus, trojan… dẫn đến mất quyền điều khiển máy tính.

Chúng tôi đánh giá lỗ hổng này là rất nghiêm trọng do đây là lỗ hổng Zero-day, chưa có bản vá của Microsoft cũng như việc IE là trình duyệt phổ biến nhất trên thế giới với 70% người sử dụng.

3. Cập nhật bản vá

Do nhà sản xuất chưa đưa ra bản vá, Trung tâm An ninh mạng Bkis khuyến cáo người sử dụng trình duyệt Internet Explorer nên thực hiện ngay một số phương pháp sau nhằm hạn chế các nguy cơ trước khi có bản vá chính thức:

- Cảnh giác với những website và liên kết lạ.
- Bật chế độ Automatic Update của Windows.
- Tắt bỏ tạm thời chức năng xử lý Script như sau :

  • Chọn Tool Menu > Internet Options
  • Chọn Security Tab > Custum Level…
  • Chọn Disable trong mục Active scripting (như hình dưới)

     

Ngoài ra, hãng microsoft dù chưa đưa ra bản vá nhưng đã có cảnh báo mức độ nghiêm trọng của lỗ hổng này. Chi tiết có thể xem tại: http://www.microsoft.com/technet/security/advisory/961051.mspx

Thông tin mới:

Hiện nay, Microsoft đã đưa ra bản vá cho lỗ hổng này. Để cập nhật, các bạn làm theo một trong hai cách sau:

1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.

2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.



Thống kê truy cập
  • Đang online: 15
  • Hôm nay: 186
  • Trong tuần: 4,278
  • Tất cả: 1,799,665
Đăng nhập