Mới đây, mã khai thác lỗi chưa vá trong Internet Explorer đã bị công bố trên web, báo trước thời kỳ tấn công lan rộng.

Nhà nghiên cứu Moshe Ben Abu người Israel đã tạo ra module tấn công cho framework thâm nhập nguồn mở Metasploit từ mã tấn công ông có được trên trang blog của McAfee.

Ông Abu cho biết, việc tạo ra module tấn công này rất dễ dàng và ông đã thêm nó vào Metasploit đầu ngày 10/3/2010. Module tấn công của ông Abu đã được nhà nghiên cứu HD Moore (người tạo ra framework và là giám đốc bảo mật của công ty Rapid7) kiểm tra. Theo ông Moore, trong 3 tháng qua, ông Abu đã đóng góp 10 module khai thác cho Metasploit .

Microsoft đã xác nhận về lỗ hổng này nhưng chưa “đả động” gì đến miếng vá cả. Trong khi chờ đợi miếng vá, Microsoft khuyên người dùng IE6, IE7 nên tự bảo vệ mình bằng cách thay đổi truy cập file "iepeers.dll", tắt scripting trong trình duyệt và bật DEP (data execution prevention) hay nâng cấp lên IE8.

Nhiều chuyên gia bảo mật tỏ ý lo ngại, việc công khai mã tấn công (nhất là thêm vào Metasploit) sẽ làm bùng nổ số vụ tấn công khai thác lỗi zero-day này.

Theo 24h