TRÌNH DUYỆT (WEB BROSER) INTERNET EXPLORER BỊ TẤN CÔNG....
         

Nhân đọc bản tin quan trọng từ báo THE SYDNEY MORNING HERALD
AM tạm dịch lại đề chúng ta được biết rõ thêm.

Các bạn đang xử dụng Trình duyệt Internet Explorer (IE web’s browser) nên cẩn thận có thể bị hacker tấn công.

January 18, 2010

Người sử dụng Internet đang được cảnh báo tắt Internet Explorer sau khi đã được tiết lộ rằng gần đây các cuộc tấn công tinh vi cyber trên Google và các doanh nghiệp khác đã khai thác một lỗ hổng không được phát hiện trong trình duyệt web của Microsoft.

Văn phòng An Ninh Thông Tin của Liên bang Đức, thông báo với dân Đức tránh sử dụng tất cả các phiên bản của Explorer sau khi lỗ hổng an ninh đã dẫn đến sự tấn công vào Google và những người khác.

Microsoft đã xác nhận sự suy yếu sau khi Google thông báo rằng tin tặc (hackers) ở Trung Quốc đã có chiếm hữu vào các tài khoản và email của các nhà hoạt động nhân quyền.
Tuy nhiên, công ty cho biết, lỗ hỏng có thể được đóng lại bằng cách điểu chỉnh vùng bảo mật Internet của trình duyệt ở mức độ “cao” (setting the browser's internet security zone to "high").

Nhưng BSI khẳng định rằng các biện pháp như vậy không đủ.

Sử dụng Internet Explorer ở “secure mode”, cũng như tắt Active Scripting, làm cho các cuộc tấn công khó khăn hơn nhưng có thể không hoàn toàn ngăn cản được.

Google cho biết tuần trước đó vào giữa tháng mười hai, đã phát hiện một cuộc tấn công vào cơ sở hạ tầng công ty của Google mà nguồn gốc là từ Trung Quốc mà dẫn đến sự trộm cắp tài sản trí tuệ của Google. Và dần dần Google đã tìm ra được hơn 20 công ty khác cũng đã bị thâm nhập.

Vào ngày thứ năm vừa qua Công ty bảo mật McAfee đã cho biết rằng:

Những hackers thiết kế các cuộc tấn công lừa nhân viên của các công ty bằng cách kích chuột vào một liên kết (link) dẫn đến một trang web khác có gài phần mềm độc hại tinh vi tự động chuyển về máy tính của họ thông qua một chiến dịch mà các hacker gọi là "Chiến dịch Aurora".

Ông Dmitri Alperovitch, Phó Chủ tịch nghiên cứu của McAfee nói:
"Chúng tôi chưa bao giờ thấy các cuộc tấn công nào mà tinh vi như vậy trong lãnh vực thương mại. Chúng tôi chỉ nhìn thấy chúng trong lãnh vực của chính phủ mà thôi".

Các hacker đã sử dụng các phần mềm để kiểm soát các máy tính mà người xử dụng không có kiến thức về máy tính, cho nên McAfee đã nghiên cứu các vấn đề này và thay mặt cho một số công ty tham gia vào các cuộc điều tra tấn công kể từ cuối tuần trước.
Alperovitch từ chối cho biết là công ty nào đã thuê McAfee, ví lý do đã ký thoả thuận bảo mật.

Cho đến nay các nạn nhân khác chỉ có hãng sản xuất thiết kế phần mềm Adobe Systems, đã nói rằng vẫn còn điều tra sự việc.

Một số nhà nghiên cứu đã suy đoán rằng những kẻ tấn công có thể khai thác lỗ hổng trong phần mềm Acrobat của Adobe, và chương trình sử dụng rộng rãi Reader của nó cho việc mở các tài liệu PDF.
Các nhà nghiên cứu của McAfee cho biết họ chưa tìm thấy bằng chứng.

Tuy nhiên, họ nói rằng các tin tặc (hackers) đã sử dụng các loại phần mềm độc hại đột nhập vào Google và các công ty khác.
McAfee nói:
Internet Explorer là dễ bị tấn công nhất trên tất cả các phiên bản gần đây của hệ điều hành Windows, bao gồm Windows 7.
Microsoft cho biết các cuộc tấn công đã bị giới hạn trong IE6, một phiên bản cũ của ứng dụng.

---AM---

Các bạn nếu có biết chi tiết thêm xin bổ xung đề chúng ta có thề ngăn ngừa
Cách tốt nhất là tạm ngưng xử dụng Internet Explorer trong 1 thời gian và chúng ta có thể xử dụng các trình duyệt (browsers) khác như là Mozilla Firefox, Netscape, Safari….v..v…

Thân chúc các bạn vui nhiều.