Hacker mũ trắng cảnh báo lỗi của Internet Explore
(QNO) - Từ hacker cứ làm người dùng máy tính nghĩ đến kẻ xấu, điều đó đúng với hacker mũ đen. Trong khi đó hacker mũ trắng để chỉ những người giỏi lập trình và mạng máy tính, phát hiện lỗi để giúp mọi người. Lần này họ chỉ ra lỗi của trình duyệt Internet Explorer (IE).
 |
| Sơ đồ tấn công vào IE. |
Thông tin từ trang ZDNet cho biết một nhóm hacker mũ trắng đang dùng một lỗi chưa được biết trước đó, tất nhiên là chưa được vá lỗi của IE để xâm nhập vào các máy tính dùng hệ điều hành Windows.
Các nhà nghiên cứu tại đơn vị an ninh Core của Qihoo 360 nói rằng nhóm APT đang sử dụng lỗ hổng IE trên "quy mô toàn cầu", đang được phân phối để lựa chọn các mục tiêu thông qua các tài liệu Office để khởi tạo các cuộc tấn công “double-kill”.
Nạn nhân được yêu cầu mở tài liệu Office, khởi chạy trang web độc hại trong nền để phân phối phần mềm độc hại (giả lập) qua máy chủ từ xa.
Theo Core của Qihoo 360, lỗ hổng này ảnh hưởng đến các phiên bản mới nhất của IE và các ứng dụng khác sử dụng trình duyệt này.
Các nhà nghiên cứu cho biết họ đã báo cáo vấn đề này cho Microsoft và cũng đang kêu gọi một bản vá khẩn cấp.
Cuộc tấn công cũng đã sử dụng kỹ thuật "Vượt qua kiểm soát tài khoản người dùng" và các hacker mũ trắng cũng đã cung cấp một sơ đồ về cuộc tấn công.
Windows có cam kết với khách hàng để điều tra các vấn đề bảo mật được báo cáo và chủ động cập nhật cho các thiết bị sẽ bị ảnh hưởng càng sớm càng tốt. Họ khuyên khách hàng nên sử dụng Windows 10 và trình duyệt Microsoft Edge để bảo vệ tốt nhất.
TẠ XUÂN QUAN