Hai tuần trước, Symantec  đã phát hành báo cáo về lỗ hổng bảo mật  của trình điều khiển Microsoft  Video  Streaming Active X, chủ yếu bị khai thác trên những trình duyệt  phiên bản  cũ nhưng vẫn được sử dụng rộng rãi là Internet Explorer  6 và 7. Ngay khi lỗ hổng  này được xử lý, thì lại xuất hiện một lỗ hổng  khác không gây ra bởi lỗi của trình duyệt, mà lần này là lợi dụng trình duyệt. 

Việc khai thác tấn công  xảy ra khi một người dùng  vào một trang web  chứa mã độc, và trang web  này có chứa đoạn mã JavaScript sử dụng Microsoft Office  Web  Components (các thành phần web  của Microsoft  Office). Đoạn mã trên trang web  nó khiến cho những máy tính  có hệ thống  phòng thủ yếu có thể bị khai thác, dẫn tới máy tính  đó bị chiếm quyền điều khiển hoàn toàn. Theo báo cáo, hầu hết các cuộc tấn công  này được thực hiện từ các trang web  của khu vực  châu Á, và Symantec  có chữ ký  phát hiện kiểu tấn công  này là Bloodhound.Exploit.263.

Không chỉ trình duyệt  Internet Explorer  của Microsoft  bị tội phạm mạng tấn công  khai thác, mà Firefox  cũng bị malware  tấn công. Cách đây vài hôm, Symantec  nhận được bản báo cáo về một lỗ hổng bảo mật  mới chưa kịp vá đã ảnh hưởng tới trình duyệt  Firefox  3.5 mới nhất. Tấn công  khai thác lợi dụng lỗ hồng này có thể dẫn tới việc thực hiện từ xa đoạn mã độc, và kết quả là chiếm quyền điều khiển của máy tính  người dùng. Kiểu khai thác này hoạt động  khá thành công, và có nguy cơ gây ra lỗi cho việc lướt web  nói chung. Có một cách nhanh chóng và dễ dàng để xử lý vấn đề này (được mô tả tại đây), tuy nhược điểm của nó là làm giảm hiệu năng JavaScript, nhưng dù sao thì cũng đáng thực hiện để có được sự an toàn. Để giải quyết việc này, Symantec  đã viết ra chữ ký  Bloodhound.Exploit.264 để phát hiện malware  khai thác lỗ hổng bảo mật  này.

Bạn có thể tham khảo thêm thông tin  tại đây.

Các chuyên gia  của Symantec  khuyến cáo người dùng  cá nhân  nên luôn cập nhật bản  trình duyệt  và hệ điều hành; Đảm bảo trình duyệt  web  và các ứng dụng khác của bạn được vá lỗi đầy đủ; Đảm bảo phần mềm diệt virus  và tường lửa của bạn luôn hoạt động  và được cập nhật bản  chữ ký  virus  mới nhất.

Bạn có ý kiến gì về bài viết Tin tặc đang khai thác trình duyệt web châu Á này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Tin tặc đang khai thác trình duyệt web châu Á bạn tại đây.