Lỗ hổng cũ tấn công Internet Explorer
BitDefender vừa cảnh báo người dùng về việc có thể bị đánh cắp thông tin qua một lỗ hổng cũ của Internet Explorer
Phòng thí nghiệm an ninh mạng toàn cầu của BitDefender vừa cảnh báo người dùng về việc có thể bị đánh cắp thông tin qua một lỗ hổng cũ của Internet Explorer.
Cụ thể, với lỗ hổng lần này, ban đầu người dùng bị lừa, click vào liên kết tới một trang web đặc biệt thông qua thư rác, quảng cáo hay xuất hiện trên các mạng xã hội. Các trang web này chứa những mã Javascript độc sử dụng hàm escape. Để tránh bị các phần mềm bảo mật phát hiện, nó gọi tới mã Javascipt phụ được thay thế cho nó với một chuỗi unescape.
Kết quả của quá trình giải mã khi trình duyệt load đoạn mã độc trên là một kích hoạt cho cuộc tấn công vào trình duyệt, tới khu vực mà trình duyệt lưu trữ dữ liệu của người dùng. Các mã độc này tiếp tục hoạt động mà không có bất cứ sự can thiệp nào, dẫn tới trình duyệt tự động tải về thêm một file gọi là notes.exe hoặc svohost.exe, dưới cái tên: Trojan.Heur.PT.cq.
Đây là cách tiếp cận giống như lỗ hổng CVE-2010-0249 đã từng được dùng cho cuộc tấn công 34 tập đoàn lớn, trong đó có Google và Adobe.
BitDefender cho biết, hiện hãng đã gửi cảnh báo để Micosoft phát hành các bản vá chống lại những nguy hiểm trên.
Cụ thể, với lỗ hổng lần này, ban đầu người dùng bị lừa, click vào liên kết tới một trang web đặc biệt thông qua thư rác, quảng cáo hay xuất hiện trên các mạng xã hội. Các trang web này chứa những mã Javascript độc sử dụng hàm escape. Để tránh bị các phần mềm bảo mật phát hiện, nó gọi tới mã Javascipt phụ được thay thế cho nó với một chuỗi unescape.
Kết quả của quá trình giải mã khi trình duyệt load đoạn mã độc trên là một kích hoạt cho cuộc tấn công vào trình duyệt, tới khu vực mà trình duyệt lưu trữ dữ liệu của người dùng. Các mã độc này tiếp tục hoạt động mà không có bất cứ sự can thiệp nào, dẫn tới trình duyệt tự động tải về thêm một file gọi là notes.exe hoặc svohost.exe, dưới cái tên: Trojan.Heur.PT.cq.
Đây là cách tiếp cận giống như lỗ hổng CVE-2010-0249 đã từng được dùng cho cuộc tấn công 34 tập đoàn lớn, trong đó có Google và Adobe.
BitDefender cho biết, hiện hãng đã gửi cảnh báo để Micosoft phát hành các bản vá chống lại những nguy hiểm trên.