Hacker lợi dụng Word để tấn công IE

Lượt xem: 1544 lần

Tác giả: Chưa rõ

Đánh giá: 68 điểm / 20 lần

Xếp hạng:

Gởi ngày: 22 12, 2008

Bài viết mã số: 368

Tựa đề: Hacker lợi dụng Word để tấn công IE

Trong chủ đề: Tin Tức Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Hacker lợi dụng Word để tấn công IE

Hãng bảo mật McAfee cảnh báo công cụ giúp tin tặc tấn công người dùng thông qua lỗ hổng bảo mật mới được phát hiện trong Internet Explorer là một tệp tin Microsoft Word độc hại.

Ông David Marcus – Giám đốc phụ trách nghiên cứu bảo mật và truyền thông của Avert Labs – cho biết: “Ẩn dưới tệp tin Microsoft Word đó là một ActiveX Control độc hại. Trong mã nguồn ActiveX này có một dòng mã lệnh cho phép nó được kết nối đến máy chủ lưu trữ mã độc của tin tặc”.

“Chúng tôi phải thừa nhận đây là một hình thức tấn công vô cùng nguy hiểm bởi đơn giản người dùng thông thường khó có thể nhận ra những gì độc hại nằm dưới tệp tin. Trong mắt họ tất cả chỉ là một tệp tin Microsoft Word thông thường”.

Nhúng ActiveX Control vào trong tệp tin Microsoft Word không phải là một hình thức tấn công mới. “Nhưng việc sử dụng ActiveX để kết nối đến máy chủ ở xa thực sự là một sự sáng tạo mới của tin tặc,” ông Marcus khẳng định. “Tin tặc có thể nói đang ngày một thủ đoạn hơn”.

Tệp tin Microsoft Word độc hại thường được phát tán thông qua hình thức đính kèm theo các bức thư rác hoặc được lưu trữ trên website của tin tặc.

Hồi đầu tháng này sau khi thông tin chi tiết về lỗi trong Internet Explorer cùng mã khai thác được vô tình tung lên các diễn đàn của Trung Quốc, tin tặc đã gần như ngay lập tức tổ chức các chiến dịch tấn công người dùng. Thống kê gần đây của McAfee cũng cho thấy liên tục trong thời gian gần đây số lượng các website bị tấn công và biến thành công cụ giúp chúng phát tán mã khai thác lỗi IE.

Microsoft cũng xác nhận sự tồn tại của lỗi và mới đây đã chính thức cho phát hành bản cập nhật khẩn cấp để bít lỗi bảo mật nguy hiểm này trong Internet Explorer.

Không những thế mã khai thác lỗi IE hiện còn đã được bổ sung thêm vào một loạt các công cụ tấn công tự động (exploiting tool) được rao bán trên mạng. Với những công cụ như thế này ngay cả những kẻ không có nhiều kiến thức cũng có thể tổ chức tấn công người dùng.

Ông Marcus khuyến cáo người dùng nên cẩn thận khi mở các tệp tin Word đồng thời nhanh chóng cài đặt bản sửa lỗi cho IE và thường xuyên cập nhật nhận dạng mã độc cho phần mềm bảo mật trên hệ thống.

Source Hacker lợi dụng Word để tấn công IE: ThongTinBaoMat.Com,vnmedia.vn

Hacker lợi dụng Word để tấn công IE Tags
hacker | word | tấn công ie

Những bài viết mới hơn trong Tin Tức Bảo Mật

Nguy cơ từ mạng xã hội ( 11 05, 2009 )
Microsoft vá khẩn cấp Windows 7 RC ( 10 05, 2009 )
Vừa chào đời, Windows 7 đã mắc lỗi ( 10 05, 2009 )
Microsoft phát hành bản vá lỗi PowerPoint ( 10 05, 2009 )
Norton 360 phiên bản 3: sức mạnh và tốc độ ( 06 03, 2009 )
Safari sẽ bị “hạ gục” đầu tiên? ( 04 03, 2009 )
Mẹo rẻ tiền cho các rắc rối hi-tech ( 02 03, 2009 )
Năm mối đe dọa đối với nguồn lưu trữ ( 02 03, 2009 )
Microsoft treo giải 250.000 USD để bắt tin tặc phát tán Conficker ( 14 02, 2009 )
Kích hoạt tính năng mật khẩu trong BIOS ( 08 02, 2009 )

Những bài viết cũ hơn trong Tin Tức Bảo Mật

Apple sửa 21 lỗi trong Mac OS X ( 16 12, 2008 )
Web khiêu dâm làm trầm trọng thêm lỗi IE ( 16 12, 2008 )
2009: Năm khó khăn với các doanh nghiệp bảo mật Mỹ ( 09 12, 2008 )
Firefox 2.0 không có tính năng chống phishing ( 08 12, 2008 )
Wikipedia bị liệt vào danh sách đen ( 08 12, 2008 )
Vào YouTube, cẩn thận “dính” virus ( 08 12, 2008 )
10 chiêu bảo mật ( 08 12, 2008 )
Koobface “khủng bố” mạng xã hội Facebook ( 08 12, 2008 )
Những netbook nên mua ( 05 12, 2008 )
Mozilla gỡ bỏ tính năng chống lừa đảo trong Firefox 2 ( 05 12, 2008 )