VUPEN, nhóm chuyên gia bảo mật đến từ Pháp, vừa khai thác thành công hai lỗ hổng dạng zero-day trên trình duyệt Internet Explore 9 để đột nhập vào một chiếc máy tính dùng hệ điều hành Windows 7 SP1.
Khai thác thành công hai lỗ hổng zero-day trên trình duyệt Internet Explore 9
Chaouki Bekrar - người đứng đầu nhóm VUPEN - cho biết lỗ hổng nghiêm trọng này đã không được phát hiện trong một thời gian dài, kể cả từ phiên bản IE 6. Thậm chí với hai lỗ hổng này, IE10 trên Windows cũng sẽ bị hạ gục.
Ngoài ra, nhóm VUPEN còn gây sốc khi tuyên bố sau một thời gian dài nghiên cứu, nhóm đến Vancouver năm nay với rất nhiều lỗi zero-day dành cho tất cả các trình duyệt trên tất cả các hệ điều hành. Riêng với lỗi trên IE9, hai chuyên gia bảo mật của VUPEN đã làm việc liên tục trong sáu tuần.
Đại diện của Microsoft cũng có mặt tại cuộc thi Pwn20wn để chứng kiến “trò phù thủy” của VUPEN, nhưng VUPEN không tiết lộ nhiều về chi tiết của hai lỗ hổng này. VUPEN tuyên bố mình đến cuộc thi năm nay chỉ để “chứng tỏ năng lực”, còn nếu Microsoft muốn biết nhiều hơn, hãng sẽ phải trả một cái giá cao hơn mức thưởng hiện tại của Pwn20wn.
Trước đó, VUPEN cũng đã hạ được Google Chrome thông qua việc khai thác một lỗ hổng trên phần mở rộng Adobe Flash Player. Ngay sau đó, Chrome đã phát hành một bản vá lỗi để thêm một lớp lá chắn cho Flash Player.
Khác với Microsoft, Google đã rất khôn khéo khi tổ chức một cuộc thi riêng mang tên Pwnium diễn ra song song với Pwn20wn. Với cuộc thi này, Google toàn quyền sắp đặt một sự theo dõi cách thức tấn công của hacker vào Chrome, khiến những nhóm bảo mật chuyên bán lỗ hổng với giá “cắt cổ” như VUPEN không có cơ hội “làm giá” như tại Pwn20wn.
Hiện tại Google đã phát hành bản vá lỗi cho Chrome sau khi Sergey Glazunov - một sinh viên Nga - tìm ra cách hạ gục trình duyệt này cách đây vài ngày cũng tại cuộc thi Pwnium tổ chức tại Vancouver, British Columbia.
Lỗ hổng zero-day (0-day) là một thuật ngữ để chỉ những lỗ hổng chưa từng được công bố hoặc chưa được khắc phục. Lợi dụng nó, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.
Tuổi thọ trung bình của một lỗ hổng zero-day là khoảng một năm trước khi được phát hiện hoặc vá lại, nhiều lỗ hổng thậm chí còn sống "thọ" hơn thế (tiêu biểu là lỗ hổng mà VUPEN vừa công bố trên IE 9). Lỗi zero-day hiện là một món hàng đắt giá trên các phiên chợ đen của tội phạm mạng.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo TTO
Các tin khác liên quan cùng chủ đề
- Tin tặc khai thác lỗ hổng tấn công hệ thống Windows 64 bit
- Avast Internet Security 6 khuyến mãi miễn phí bản quyền 9 tháng - Free Download
- BKAV Mobile Security đặt mục tiêu nằm trong top phần mềm bảo mật trên di động trên toàn thế giới
- Cảnh báo lỗ hổng trên thiết bị di động Android giúp hacker đánh cắp thông tin tài khoản
- KMS 9 - Kaspersky Mobile Security 9 bảo vệ và diệt Virus cho điện thoại di động Smartphone
- Lỗ hổng bảo mật zero day của Flash và Adobe Reader
- Lừa đảo trực tuyến tràn ngập trên mạng Internet
- Quét virus Online miễn phí ngay trên trình duyệt Web với Jotti's Malware Scan
- 431 triệu người và 114 tỷ USD bị lừa đảo trên thế giới
- Bkav - Bác sĩ máy tính trên VOV giao thông
- Bkav WebScan - Dịch vụ quét lỗ hổng bảo mật an toàn Website trực tuyến dành cho Webmaster
- Bkav cảnh báo nạn lừa đảo trên chat Yahoo Messenger
