Xem web sex dễ “dính” mã độc

Các chuyên gia thuộc trung tâm bảo mật iDefense của hãng VeriSign (Mỹ) vừa khuyến cáo mã tấn công giấu trong những website “mát mẻ” có thể tấn công trình duyệt Internet Explorer (IE) chưa được vá lỗi. Người dùng chỉ cần nhấn vào đường link là chúng tự động xâm nhập hệ thống.

Lỗ hổng nằm ở một thành phần của Windows có tên vgx.dll. File này hỗ trợ các tài liệu dùng ngôn ngữ đánh dấu vector (Vector Markup Language) trong hệ điều hành và ngôn ngữ này được dùng để thiết kế đồ họa vector cao cấp trên web.

“Thậm chí bản IE được vá lỗi đầy đủ cũng dễ bị phần mềm độc hại qua mặt”, Ken Dunham, Giám đốc của iDefense, nhận định. “Kiểu tấn công này có xu hướng lan rộng trong thời gian tới”.

 

Công ty an ninh mạng Websense cũng dự báo xu hướng này sẽ tăng lên nhanh chóng. “WebAttacker, công cụ chuyên dùng để tạo các website tấn công, cũng tương đồng với kiểu khai thác lỗi mới”, hãng này cho biết.

 

Còn Microsoft vừa phải lập kế hoạch vá lỗ hổng như “thường lệ” cho tháng 10 tới. “Bản cập nhật có thể được phát hành sớm hơn theo nhu cầu của khách hàng”, hãng phần mềm khổng lồ Mỹ thông báo. “Lỗi này đang bị khai thác rất mạnh”.

 

Theo T.H.

VnExpress/CNet

Thông tin doanh nghiệp - sản phẩm