Internet Explorer Zero-Day Vulnerability Under Active Attack
Một hacker đã đăng mã tấn công có thể được sử dụng để đột nhập vào PC chạy các phiên bản cũ hơn của trình duyệt Internet Explorer của Microsoft.
"Symantec đã tiến hành kiểm tra thêm và xác nhận rằng nó ảnh hưởng đến Internet Explorer phiên bản 6 và 7," công ty đã viết trên trang web của mình thứ bảy. "Chúng tôi hy vọng rằng một khai thác đáng tin cậy đầy đủ chức năng sẽ có sẵn trong tương lai gần."
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]Tư vấn bảo mật Vupen Security cũng đã xác nhận rằng cuộc tấn công hoạt động, nói rằng nó hoạt động trên một hệ thống Windows XP Gói Dịch vụ 3 chạy IE 6 hoặc IE7. Không phải công ty nào cũng có thể xác nhận rằng cuộc tấn công đã hoạt động trên trình duyệt mới nhất của Microsoft, IE 8.
Symantec không báo cáo rằng cuộc tấn công đang bị bọn tội phạm mạng sử dụng, nhưng vì Internet Explorer rất phổ biến, loại mã này rất cao thèm muốn bởi tin tặc. Nếu phần mềm không bật lên trong các cuộc tấn công trực tuyến, nó sẽ gây áp lực lên Microsoft để vượt qua một bản vá khẩn cấp, trước bản cập nhật bảo mật định kỳ ngày 8 tháng 12. Microsoft không thể đạt được thứ bảy cho một bình luận về vấn đề này.
Cùng nhau, IE 6 và IE 7 gần 40% thị trường trình duyệt.
Lỗ hổng nằm trong cách Internet Explorer lấy một số kiểu Cascading Style Sheet (CSS), được sử dụng để tạo bố cục chuẩn trên các trang Web. Để tấn công hoạt động, hacker sẽ phải thu hút nạn nhân đến một trang web có chứa mã JavaScript độc hại, Symantec nói. Kỹ thuật này đã nổi lên như một cách yêu thích để tin tặc cài đặt phần mềm độc hại trên máy tính trong những năm gần đây.
"Để giảm thiểu cơ hội bị ảnh hưởng bởi sự cố này, người dùng Internet Explorer phải đảm bảo định nghĩa chống vi-rút của họ được cập nhật JavaScript và chỉ truy cập vào các trang web mà họ tin tưởng cho đến khi các bản sửa lỗi có sẵn từ Microsoft, "Symantec nói.
Các nhà nghiên cứu làm cho cuộc tấn công của Twitter tấn công vào Twitter có thể khiến nó dễ bị tấn công virus lan rộng.
Một cuộc tấn công Twitter mới mà họ nói có thể lan truyền virút, giống như một con sâu trên dịch vụ microblogging.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44
Các công ty nhỏ có nguồn lực hạn chế về CNTT, và không thể chống lại mọi sự tấn công hoặc tấn công có thể xảy ra. Làm thế nào để bạn biết những gì để ưu tiên? Bắt đầu với 20 báo cáo Kiểm soát An ninh Nghiêm trọng, được viết bởi Trung tâm An ninh Internet (CIS), Viện SANS và Cơ quan An ninh Quốc gia (NSA).
Phát biểu gần đây tại hội nghị an ninh RSA, Philippe Courtot, chủ tịch và CEO của Qualys, cảnh báo chống lại việc tuân thủ sai lầm về an ninh. Ông nhấn mạnh rằng an ninh nên tạo điều kiện thay vì cản trở mục tiêu kinh doanh, đặt tên cho báo cáo như là một điểm khởi đầu có giá trị.