Được chuyên gia bảo mật Nitesh Dhanjani công bố lần đầu vào ngày 15/5 vừa qua, lỗ hổng nói trên cho phép kẻ tấn công "dội bom" hàng loạt file exe lên máy tính nạn nhân.

Thuật ngữ chuyên ngành gọi hành vi này là "thả bom rải thảm".

Tuy nhiên, theo phân tích mới nhất của chuyên gia bảo mật Aviv Raff, nếu như hacker khai thác lỗ hổng này kết hợp với một lỗ hổng khác, chưa được vá bên trong trình duyệt IE, hắn sẽ chạy được cả phần mềm trái phép trên hệ thống.

"Tôi đã thông báo về lỗ hổng IE cho Microsoft từ hơn một năm trước. Tôi cũng đã khuyến cáo họ rằng hacker có thể kết hợp lỗ hổng đó với lỗ hổng "thả bom rải thảm" cách đây hơn 1 tuần", Raff cho biết.

Để minh họa cho tuyên bố của mình, Raff đã chạy thử một đoạn mã tấn công "ý tưởng". Kết quả là ông đã kích hoạt được ứng dụng Calculator trên máy tính nạn nhân.

Tuy nhiên, để có thể thực hiện thành công mưu đồ của mình, trước hết hacker phải lừa được người dùng ghé thăm một trang web độc bằng trình duyệt Safari.

Phần mã độc nhúng trong trang web sẽ kích hoạt quy trình thả bom rải thảm, đồng thời khai thác lỗ hổng IE.

Tuy tính chất nghiêm trọng của cả hai lỗ hổng Safari và IE đều chỉ ở mức trung bình, nhưng khi kết hợp với nhau, chúng lại tạo ra một lỗ hổng cực kỳ nghiêm trọng.

Hacker sẽ kích hoạt được mã exe từ xa nhờ lỗ hổng này, Raff cho hay.

Microsoft nghiêm túc, Apple phủi tay 

Rất may là Microsoft đã tiếp nhận thông tin này một cách nghiêm túc. Hãng đã phát hành một bản tin khuyến cáo về lỗ hổng Safari vào cuối ngày thứ 7 vừa qua.

Đây là dấu hiệu cho thấy có thể Microsoft đang tích cực phát triển miếng vá cho sự cố.

Theo khuyến cáo, lỗ hổng Safari liên quan đến cách Windows xử lý các file exe trên máy tính để bàn.

Microsoft khuyên người dùng Windows nên hạn chế sử dụng trình duyệt Safari, cho đến khi có miếng vá chính thức từ Microsoft hoặc Apple.

"Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows XP và Vista hiện hành", đại diện Microsoft nói thêm.

Tuy nhiên, dường như Apple không hề vội vã trong việc khắc phục lỗ hổng này, khi tuyên bố lỗ hổng của Safari không phải "là một vấn đề bảo mật" .

Ngay lập tức, thái độ "phủi tay" này đã bị cộng đồng bảo mật chỉ trích gay gắt.

Còn theo Raff, trừ phi Apple chịu vá lại lỗ hổng Safari một cách đến nơi đến chốn, nếu không những vụ tấn công "liên kết" kiểu này sẽ còn tái diễn trong tương lai.

"Kể cả trong trường hợp Microsoft đã vá xong lỗ hổng IE, người dùng Safari vẫn bị nguy hiểm".

(Theo Vietnamnet/PCWorld)