QuanTriMang.com.vn - Phát hiện hai lỗ hổng mới trong trình duyệt Internet Explorer

Tin IT trong nước Tin IT quốc tế Kiến thức cơ bản HĐH Windows HĐH Unix-Linux Mail Server Máy tính xách tay Thiết bị số Database Mạng LAN, WAN Bảo mật Tin bảo mật Giải pháp bảo mật Virus - Spyware Hacker Cisco Lab Microsoft Lab Video E-books Thủ thuật Tin học văn phòng Đồ họa máy tính Doanh nghiệp 2.0 Hỏi - Ðáp

» BẢO MẬT

RSS

Phát hiện hai lỗ hổng mới trong trình duyệt Internet Explorer

Cập nhật lúc 11h36' ngày 10/06/2004

Bản in
Gửi cho bạn bè
Phản hồi

Xem thêm: phat, hien, hai, lo, hong, moi, trong, trinh, duyet, internet, explorer

Ẩn trong bóng tối và tiến hành cài đặt các thanh công cụ phát sinh pop-up quảng cáo gây khó chịu cho người sử dụng - đó là những gì mà kẻ phát tán chương trình quảng cáo đang làm thông qua 2 lỗ hổng mới chưa được xác định trong trình duyệt IE.

Theo các chuyên gia bảo mật của hãng F-Secure, một trong hai lỗ hổng trên cho phép kẻ tấn công có thể chạy một chương trình trên máy tính nạn nhân, trong khi lỗ hổng còn lại cho phép chạy với quyền cao hơn mức bình thường. Tóm lại, hai lỗ hổng này cho phép một webmaster (quản trị trang web) có thể tải lên (upload) và cài đặt chương trình phần mềm trên máy tính của nạn nhân khi họ truy cập vào trang web đó.

Thực ra, hiện tượng máy tính đột nhiên xuất hiện các thanh công cụ (toolbar) mà mỗi khi người dùng mở một cửa sổ, một loạt các pop-up quảng cáo hiện ra, đã xảy ra trong thời gian khá dài vừa qua. Microsoft chỉ biết tới vấn đề này khi nhận được phân tích của một chuyên gia bảo mật gửi tới ngày 7/6. Ngay sau đó, hãng phần mềm khổng lồ này đã liên lạc với Cơ quan điều tra liên bang Mỹ (FBI) để lần ra tung tích của kẻ đã lợi dùng lỗ hổng trên.

Lỗ hổng được sử dụng để cài đặt thanh quảng cáo I- Lookup, một dạng của phần mềm quảng cáo được đính vào các thanh công cụ khác của IE. Phần mềm này có thể thay đối trang chủ IE, kết nối tới một trong số 6 trang web quảng cáo và thường xuyên cho hiển thị các pop-up quảng cáo, chủ yếu là về sex.

Sau đây là cảnh báo đầy đủ của hãng bảo mật Secunia:
(Secunia xếp hạng lỗ hổng ở mức "nghiêm trọng")

1. Một sai sót trong phần truy cập tài nguyên cục bộ "Location:" có thể bị kẻ tấn công khai thác để mở các file trên máy tính nạn nhân thông qua một đường URL thiết kết đặc biệt trong phần đầu (header) HTTP "Location:".

Ví dụ: "Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm"

2. Lỗ hổng thứ hai liên quan tới một lỗi script trong vùng luân chuyển (cross-zone), cho phép thực thi file trong vùng bảo mật (security zone) "Local Machine".

Giải pháp:
Vô hiệu hóa (disable) tính năng hỗ trợ "Active Scripting" đối với tất cả các trang web tin cậy (trusted web sites).

Theo VDC

Xem thêm: phat, hien, hai, lo, hong, moi, trong, trinh, duyet, internet, explorer

Đánh giá(?):

Bài viết trước:

Microsoft ban hành "mảnh vá" cho hai lỗ hổng Windows ^{15:12 09/06/2004}
Cẩn thận với password của email ^{17:35 07/06/2004}
Cảnh báo lỗ hổng bảo mật trong trình duyệt Opera ^{16:08 07/06/2004}
Phát hiện lỗ hổng nguy hiểm trong router của Linksys ^{11:38 04/06/2004}
Phát hiện lỗ hổng của Windows 2000 ^{11:07 03/06/2004}
Lỗi bảo mật trong trình diệt virus Norton AntiVirus 2004 ^{09:03 25/05/2004}
Phát hiện lỗ hổng nguy hiểm mới trong Mac OS X ^{16:18 19/05/2004}
Phát hiện lỗi bảo mật trong công nghệ kết nối Wi-Fi ^{11:16 17/05/2004}
Symantec ban hành bản sửa lỗi cho các phần mềm tường lửa ^{21:11 16/05/2004}
Phát hiện lỗ hổng mới trong chuẩn không dây IEEE 802.11 ^{21:09 16/05/2004}
Phát hiện lỗ hổng trong Outlook 2003 ^{09:35 14/05/2004}
Microsoft cảnh báo lỗ hổng nguy hiểm trong Windows ^{09:44 12/05/2004}
Cảnh báo lỗ hổng trong Internet Explorer, Outlook và Outlook Express ^{09:33 12/05/2004}
Các tấn công được thực hiện như thế nào? ^{10:48 08/05/2004}
Phát hiện lỗi tràn bộ đệm trong các sản phẩm Check Point VPN-1 ^{00:21 06/05/2004}

Bài viết mới:

Chất châu Âu của rạp hát tại gia JVC NX-F7 ^{09:55 07/01/2009}
LG Viewty đạt doanh số 5 triệu máy ^{09:45 07/01/2009}
Chip mới giúp netbook giá chỉ 199 USD ^{09:17 07/01/2009}
1.000 nhân viên Sanyo sẽ mất việc ^{09:12 07/01/2009}
Trung Quốc mở chiến dịch quét web khiêu dâm ^{09:08 07/01/2009}
Motorola trình làng 3 'dế' mới ^{09:05 07/01/2009}
W165 - “dế” giá rẻ mới của Motorola ^{17:01 06/01/2009}
TV LCD siêu tốc đã đến Việt Nam ^{16:51 06/01/2009}
Samsung NV100HD sành điệu, mạnh mẽ ^{16:41 06/01/2009}
iPhone 3G giá còn 149 USD cộng hợp đồng ^{16:30 06/01/2009}
Khắc phục sự cố lỗi "Stop 0x0000007B" trong Windows XP ^{15:43 06/01/2009}
7 điều các CIO nên biết về telecommuting ^{15:34 06/01/2009}
Steve Jobs thừa nhận sức khỏe kém ^{15:30 06/01/2009}
Các thiết bị mỏng nhất thế giới sắp ra mắt ^{15:16 06/01/2009}
Điều khiển từ xa cho PC theo phong cách tay cầm máy Wii ^{15:05 06/01/2009}

Tiêu điểm (xem thêm)

Cập nhật ngay bản vá lỗi nguy hiểm cho IE

Web khiêu dâm làm trầm trọng thêm lỗi IE

Mozilla bít lỗ hổng cho Firefox

Microsoft phát hành bản vá lỗi khẩn cấp cho IE

Bảo mật cho mạng ngang hàng

Hacker lợi dụng Word để tấn công IE

Microsoft xóa phần mềm bảo mật giả

Bảo mật thông qua ảo hóa

Những xu hướng bảo mật hàng đầu

Lỗ hổng nghiêm trọng trong SQL Server

Phần mềm Diệt Virus – Spyware

AVG Anti-Virus free 8.0.1

Phát hành: Grisoft
Download:200119
Dung lượng: 47.1 MB
Tìm thêm:diệt virus, avg, grisoft, firewall, anti-spyware, quét virus

Kaspersky Anti-Virus 2009 (8.0.0.506)

Phát hành: Kaspersky Lab
Download:166240
Dung lượng: 36.9 MB
Tìm thêm:kaspersky, anti-virus 2009, diệt virus

Avira AntiVir Personal - Free Antivirus 8.2.0.337

Phát hành: Avira
Download:156137
Dung lượng: 21.04 MB
Tìm thêm:avira, antivir, antivirus, diệt virus, miễn phí, avira, scan, virus, virus protection

ESET NOD32 Antivirus 3.0.669

Phát hành: Eset
Download:90846
Dung lượng: 17 MB
Tìm thêm:eset, diệt virus, nod32, quét virus, scan, antivirus, threat

Kaspersky Virus Removal Tool 7.0.0.180

Phát hành: Kaspersky Lab
Download:67127
Dung lượng: 14.1 MB
Tìm thêm:kaspersky, kaspersky lab, diệt virus

Những chuyện kỳ bí