* Cài đặt EMET 3.0 hoặc đổi trình duyệt web khác

Phóng to

Chỉ cần truy cập một website độc hại bằng trình duyệt IE cũng có thể giúp mã độc thâm nhập vào PC - Ảnh: Internet

Nạn nhân chỉ cần lướt một website chứa sẵn mã khai thác lỗi bằng trình duyệt Internet Explorer, các tập tin mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tin tặc.

Lỗi bảo mật này hiện chưa có bản vá từ Microsoft nhưng mã khai thác lỗi đã xuất hiện trên Internet khiến những cuộc tấn công nhắm vào lỗ hổng này gia tăng nhanh chóng. Rất nhiều hãng bảo mật như Symantec, Trend Micro, McAfee nhanh chóng công bố thêm các khám phá về những loại mã độc "đục nước béo cò" theo lỗi để phát tán.

Theo ghi nhận từ các chuyên viên phân tích bảo mật, tội phạm mạng nhanh chóng tận dụng lỗi trên để cài đặt loại công cụ điều khiển máy tính từ xa Poison Ivy. Theo đó, máy tính lây nhiễm sẽ hoàn toàn chịu sự quản lý từ xa của tin tặc.

Chuyên gia bảo mật Eric Romang đưa ra thông tin phân tích trên blog của mình cho thấy mã khai thác từ một máy chủ nhắm đến một số mục tiêu nhất định có liên quan đến nhóm tin tặc Trung Quốc mang tên Nitro. Nhóm này cũng có liên quan đến cuộc "rải thảm" mã khai thác lỗi Java vừa qua.

Đáng lo ngại hơn, mã khai thác lỗi này sẽ sớm được đưa vào công cụ thương mại Metasploit. Theo đó, bất cứ ai mua công cụ này đều có thể mở một cuộc tấn công mới.

Hiện người dùng được khuyến cáo chuyển sang sử dụng trình duyệt web khác, thay thế IE như FireFox, Chrome hay Opera. Microsoft tuyên bố sẽ sớm cho ra mắt bản vá khẩn cấp và khuyến cáo người dùng cài đặt EMET 3.0 nếu vẫn dùng IE trong thời gian này.