 |
Tạp chí PCAdvisor hôm nay (18.1) cho biết, đoạn mã mà các hacker sử dụng để tấn công vào hệ thống Google tại Trung Quốc đã được công khai trên mạng.
Theo đó, đoạn mã này đã được đưa lên trang phân tích phần mềm độc hại Wepawet vào hôm thứ năm (14.1) vừa qua, đồng thời nó lại được bổ sung một công cụ giúp tấn công vào hôm thứ sáu (15.1).
Theo Dave Marcus, Giám đốc nghiên cứu bảo mật và truyền thông của hãng McAfee, hiện tại cuộc tấn công này chỉ mới xuất hiện trên phiên bản Internet Explorer 6 trên Windows XP, và rất có thể các mã độc này sẽ sớm được chỉnh sửa đế có thể sử dụng được trên các phiên bản Internet Explorer mới hơn.
Theo các chuyên gia bảo mật, tin tặc đã sử dụng đoạn mã trên để chạy phần mềm bất hợp pháp trên máy tính người dùng, sau đó lừa họ truy cập vào một trang web độc hại. Chiêu thức này cũng đã từng được thực hiện vào vụ tấn công vào Google hồi năm ngoái.
Trong cuộc tấn công này, ngoài Google còn có 33 công ty khách cũng bị tấn công, trong đó có cả hãng Adobe Systems.
Sau vụ tấn công này, Microsoft cũng đa đưa ta thông báo xác nhận về lỗ hổng trong IE, tuy nhiên hãng lại không đề cập đến việc phát hành khẩn cấp một bản vá mới. Và như thế cũng đồng nghĩa với việc phải đến ngày 9.2.2010 Microsoft mới tung ra bản vá bảo mật theo định kỳ. Điều này sẽ giúp cho các tin tặc có thêm khoảng 3 tuần nữa để khai thác các lỗi trong IE.
Một số nhà nghiên cứu bảo mật cho rằng, người dùng Windows Vista hoặc Windows 7 có thể tránh khỏi cuộc tấn công này vì cả hai hệ điều hành này đều được Microsoft bảo vệ bằng công nghệ bảo mật mới.
Thành Luân (Theo TNO)
Tin liên quan
Quận đầu tiên tại TP.HCM có Trung tâm Điều hành thông minh ngành giáo dục
TP.HCM tiên phong ứng dụng AI nâng cao chất lượng giáo dục
Thương mại điện tử, kinh tế số tiếp tục là điểm sáng của phát triển kinh tế – xã hội
Bình luận (0)