Lỗi phishing chết người mới trong IE7

Chuyên gia nghiên cứu bảo mật Michal Zalewski cho biết vừa phát hiện một lỗ hổng bảo mật tương đối nguy hiểm mới trong trình duyệt Internet Explorer 7.

Nguyên nhân phát sinh lỗ hổng bảo mật nói trên chính là một lỗi trong cách trình duyệt xử lý hàm “document.open()” khi nhận lệnh mở ra một cửa sổ mới. Lỗi này có thể bị lợi dụng để giả mạo địa chỉ website được hiển thị trên thanh Address của trình duyệt.

Đây là một hình thức tấn công vô cùng nguy hiểm bởi người dùng thông thường sẽ rất khó có thể nhận phát hiện ra. Đặc biệt là trong trường hợp tin tặc giả mạo địa chỉ website lừa đảo giống hệt địa chỉ website hợp pháp cộng thêm một giao diện gần như giống hệt.

Tuy nhiên, hãng bảo mật Secunia chỉ xếp lỗi này vào mức độ nguy hiểm 2/5 – tương đương với mức độ nguy hiểm dưới mức trung bình.

Michal Zalewski xác nhận phiên bản Internet Explorer 7 chạy trên nền tảng hệ điều hành Windows XP SP2 đã được cài đặt đầy đủ các bản vá lỗi vẫn mắc lỗi bảo mật nói trên. Các phiên bản khác cũng có thể mắc lỗi.

Người dùng được khuyến cáo là nên cẩn thận khi truy cập vào những trang web không đáng tin cậy.

Hoàng Dũng

Theo Secunia, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video