Theo báo Washington Post số ra hôm nay 28/4, hãng Microsoft đã ghi nhận được một số vụ tấn công lợi dụng lỗ hổng này từ hôm thứ Bảy 26/4. Công ty an ninh mạng FireEye – nơi phát hiện lỗ hổng này, cho biết tin tặc nhắm chủ yếu vào các phiên bản IE từ 9 đến 11. Lỗ hổng này có trên các phiên bản IE từ 6 đến 11, là trình duyệt đã được cài đặt trong khoảng một nửa số máy tính trên toàn thế giới.
Internet Explorer của Microsoft chiếm thị phần khoảng 56% và là trình duyệt phổ biến nhất thế giới. |
FireEye đặt tên các vụ tấn công này là “chiến dịch con cáo bí mật”, theo đó tin tặc sẽ lừa người sử dụng máy tính bấm vào một đường dẫn hoặc mở một tài liệu đính kèm trong thư điện tử, từ đó tin tặc vượt qua hệ thống bảo mật của Microsoft và cài vào máy những phần mềm độc hại mà người dùng không hề hay biết.
Tác hại của vụ tấn công còn tùy thuộc vào “quyền” của người sử dụng. Nếu người dùng đăng nhập vào Windows với tư cách người điều hành (administrator), nghĩa là có đủ mọi quyền điều hành máy, mà bị tin tặc lừa thì hậu quả sẽ lớn hơn. Tin tặc có thể thay đổi toàn hệ thống, cài đặt mã độc, xem xét, sửa chữa, thay đổi, xóa bỏ dữ liệu lưu trữ trong máy hoặc tạo lập tài khoản người dùng mới có đầy đủ quyền. Đây là loại tấn công “zero-day” vì từ khi phát hiện lỗi bảo mật đến khi tin tặc bắt đầu tấn công hầu như không có khoảng thời gian nào.
Microsoft cho biết hãng đang điều tra vụ này và soạn thảo bản vá lỗi. Trong lúc chờ đợi vá lỗi của trình duyệt IE, các chuyên gia khuyến nghị người dùng tạm thời chuyển sang sử dụng các trình duyệt khác như Firefox (của Mozilla), Chrome (của Google) hoặc Safari (của Apple) hoặc tải về bộ công cụ bảo vệ Enhanced Mitigation Experience Toolkit Version 4.1. từ trang web của Microsoft để tự phòng vệ.
Công ty FireEye thì khuyến nghị người dùng tạm thời tắt phần mềm gắn thêm Adobe Flash trong các trình duyệt bởi vì tin tặc sẽ không lợi dụng dược lỗ hổng của trình duyệt một khi Adobe Flash đã bị tắt.