Các chuyên gia nghiên cứu bảo mật cảnh báo, người dùng web nên thật sự cẩn thận bởi lại mới có một mã độc tấn công Internet Explorer vừa được tung lên mạng toàn cầu.
Mã độc nói trên đã xuất hiện trên website Milw0rm.com trong ngày hôm qua (26/3). Mã khai thác này nhắm đến một lỗ hổng đã được biết đến trong trình duyệt IE.
Nếu thành công, mã độc nói trên sẽ cho phép tin tặc điều khiển và chạy các phần mềm độc hại trên hệ thống mắc lỗi. Microsoft đã phát hành bản sửa lỗi bảo mật này.
Chuyên gia nghiên cứu bảo mật độc lập HD Moore là người đầu tiên phát hiện và công bố thông tin về lỗ hổng bảo mật chết người nói trên trong IE hồi tháng 7 năm ngoái. Theo ông, lỗi bảo mật này còn có thể bị lợi dụng để vô hiệu hoá trình duyệt.
Đến tháng 2 năm nay Microsoft mới phát hành bản cập nhật sửa lỗi. Các chuyên gia nghiên cứu khi đó đã cảnh báo việc tiết lộ thông tin về lỗi bảo mật sẽ tạo điện kiện cho tin tặc phát tán mã độc tấn công người dùng.
"Lỗi bảo mật như thế này đã được sử dụng trong rất nhiều các vụ tấn công người dùng diễn ra trước đây. Giờ đây lại xuất hiện mã độc tấn công vào chính lỗi đó," hãng bảo mật Websense cho biết.
Các chuyên gia nghiên cứu của eEye Digital Security cho biết mã khai thác xuất hiện trên Milw0rm.com chỉ có tác dụng với Internet Explorer 6 và hoàn toàn vô hại với Internet Explorer 7. "Chúng tôi đã tiến hành thử nghiệm với IE 7 và thấy nó không có tác dụng," ông Andre Protas - giám đốc bộ phận eEye Preview - cho biết.
Các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng nên nhanh chóng kiểm tra và cài đặt các bản cập nhật sửa lỗi cần thiết.
Hoàng Dũng