Bọn tội phạm mạng đang đua nhau khai thác một lỗ hổng mới, chưa được vá bên trong chương trình nghe nhạc Real Player.

Nguồn: SecurityLabs

Theo hãng bảo mật Symantec, kể từ khi phát hiện trường hợp đầu tiên tới nay, họ đã thống kê được xấp xỉ 50 malware nhằm thẳng vào lỗ hổng này, với mục tiêu "ngắm bắn" là những website hết sức cụ thể.

Hãng phần mềm Real Networks tỏ ra khá chậm chạp trong việc phản ứng, bằng cớ là mãi đến cuối ngày chủ nhật (21/10), bản vá lỗi mới chính thức phát hành.

Lỗ hổng mới "tọa lạc" trong bộ phận kiểm soát các cuộc gọi ActiveX (ierpplug.dll) của Real Player. ActiveX là hệ thống được dùng để kết nối trình duyệt IE với những ứng dụng khác, như Real Player chẳng hạn.

Khi người dùng truy cập một website độc do bọn tội phạm mạng dựng nên, mã javascript độc sẽ ngay lập tức tìm kiếm lỗ hổng và gài vào đó một chương trình Trojan.

Đến lượt mình, Trojan này sẽ download và cài đặt thêm nhiều malware khác. Nhiệm vụ của đợt malware sau là xóa bỏ hoặc nới lỏng các cài đặt bảo mật bên trong IE, khiến cho hacker dễ dàng xâm nhập và tấn công PC hơn.

Tin vui cho những ai đang dùng trình duyệt "Cáo lửa" (Firefox) là họ sẽ không bị ảnh hưởng bởi lỗ hổng này, bởi Firefox không sử dụng ActiveX.

Vấn đề đáng chú ý là đây không phải lần đầu tiên ierpplug.dll mắc lỗi. Tháng 12 năm ngoái, một chuyên gia bảo mật độc lập cũng đã khai thác thành công bộ phận này để tiến hành một cuộc tấn công từ chối dịch vụ.

Theo khuyến cáo của các tổ chức bảo mật, người dùng nên vô hiệu hóa tính năng điều khiển ActiveX nếu chưa có điều kiện cài đặt bản vá lỗi.

Theo VNN