Để lợi dụng lỗ hổng “tuồn” mã độc vào máy tính, người dùng không cần phải nhấn vào đường link hoặc tải phần mềm về máy, mà chỉ cần mở một trang web. Từ đó, kẻ tấn công có thể ăn trộm mật khẩu, ăn trộm thông tin cá nhân, tài khoản ngân hàng v.v… Trên website của mình, Microsoft chỉ thông báo ngắn gọn hãng “đang nghiên cứu một lỗi mới phát hiện trong Internet Explorer”, mà không cho biết thời điểm đưa ra bản vá.
Lỗi trình duyệt không phải vấn đề mới, ngoại trừ lần này Microsoft vẫn chưa đưa ra bản sửa lỗi. Không có bản sửa lỗi, có nghĩa hàng triệu người dùng Internet trung thành với IE có nguy cơ bị tấn công chỉ qua viếng thăm một trang web. Graham Cluley, cố vấn an ninh mạng của hãng Sophos cho biết “Chúng tôi đã phát hiện dấu hiệu nhiễm mã độc trên các website khiêu dâm, mặc dù chưa rõ những site này bị nhiễm hay cố tình “đặt bẫy” người xem. Tất nhiên, không chỉ website, mà tới khoảng 20 ngàn site bị nhiễm mới mỗi ngày, phần lớn những site này bị tấn công qua hình thức SQL injection.”
Để bảo vệ chính mình, người dùng có thể chuyển qua dùng trình duyệt khác như Firefox, Safari, Chrome. Thậm chí Microsoft cũng gợi ý hướng giải quyết này. Tuy nhiên, Cluley cho rằng đây không phải đối sách tốt, đặc biệt với các doanh nghiệp lớn với hàng trăm nhân viên có khả năng truy cập Internet trong giờ làm. Ông cho biết “Không có trình duyệt “sạch” 100%, mà bạn cần tự bảo vệ mình bằng cách cập nhật bản vá mới nhất, phần mềm diệt virus, tường lửa v.v..”.
Quản lý mật khẩu cũng là vấn đề đáng ngại. Nghiên cứu của Sophos cho thấy tới 40% người dùng sử dụng cùng một mật khẩu cho mọi website. Điều đó có nghĩa nếu hacker ăn trộm được một mật khẩu, hàng loạt tài khoản website, email, thậm chí tài khoản ngân hàng cũng bị lộ.
Theo ông Cluley, Microsoft hẳn đang tìm mọi cách vá lỗi này. Nhưng bản vá không thể có mặt sớm: “Dù gì đi nữa, không ai muốn Microsoft đưa ra bản vá không sử dụng đưuợc, hoặc thậm chí gây vấn đề hơn trước khi vá”.
Microsoft khuyến cáo sử dụng chế độ "Protected Mode" (Giữ phím alt, chọn Tool > Internet Options > Security > chọn Enable Protected Mode) trong IE7 và 8 trên Windows Vista để hạn chế lỗi này. Ngoài ra, hãng cũng khuyến cáo người dùng lướt web bằng tài khoản người dùng không phải Admin, tránh trường hợp bị phá hoại sâu hơn khi máy đã bị nhiễm độc. Email không bị ảnh hưởng bởi lỗi này.
Hoàng Hải (Theo Dantri)
Bình luận (0)