Microsoft vội vã sửa trình duyệt sau các cuộc tấn công; không sửa cho những người sử dụng XP

Microsoft rushes to fix browser after attacks; no fix for XP users

By Jim Finkle

BOSTON Sun Apr 27, 2014 5:55pm EDT

Theo: http://www.reuters.com/article/2014/04/27/us-cybersecurity-microsoft-browser-idUSBREA3Q0PB20140427

Bài được đưa lên Internet ngày: 27/04/2014

Lời người dịch: Các trích đoạn: “Microsoft đang vội vã sửa một lỗi trong trình duyệt web Internet Explorer”. “Tuy nhiên, các máy tính cá nhân PC đang chạy Windows XP sẽ không nhận được bất kỳ bản sửa lỗi cập nhật nào khi chúng sẽ được phát hành, vì Microsoft đã dừng hỗ trợ cho hệ điều hành 13 năm tuổi vào đầu tháng này”. “một nhóm các tin tặc tinh vi phức tạp đã và đang khai thác lỗi này trong một chiến dịch mang tên “Chiến dịch con Cáo Gian xảo” (Operation Clandestine Fox)”. “Đây là một chiến dịch của các cuộc tấn công có chủ đích dường như chống lại các hãng của Mỹ, hiên gắn với các lĩnh vực quốc phòng và tài chính”. “Microsoft nói trong tư vấn rằng chỗ bị tổn thương có thể cho phép một tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống bị lây nhiễm, sau đó làm những điều như xem sự thay đổi, hoặc xóa dữ liệu, cài đặt các chương trình độc hại, hoặc tạo các tài khoản mà có thể trao cho các tin tặc đầy đủ các quyền của người sử dụng”. “Các nhóm tin tặc khác bây giờ đang chạy đua để học nhiều hơn về nó sao cho họ có thể tung ra các cuộc tấn công tương tự trước khi Microsoft chuẩn bị một bản cập nhật an ninh”. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước chạy Windows XP. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer.

(Reuters) - Hãng Microsoft đang vội vã sửa một lỗi trong trình duyệt web Internet Explorer được sử dụng rộng rãi của hãng sau khi một hãng an ninh máy tính đã phát hiện lỗi vào cuối tuần qua, nói các tin tặc đã khai thác nó rồi trong các cuộc tấn công vào một số công ty Mỹ.

Tuy nhiên, các máy tính cá nhân PC đang chạy Windows XP sẽ không nhận được bất kỳ bản sửa lỗi cập nhật nào khi chúng sẽ được phát hành, vì Microsoft đã dừng hỗ trợ cho hệ điều hành 13 năm tuổi vào đầu tháng này. Các hãng an ninh ước tính rằng khoảng 15% - 25% các máy tính cá nhân PC trên thế giới vẫn còn chạy Windows XP.

Microsoft đã tiết lộ hôm thứ bảy các kế hoạch của hãng để sửa lỗi đó để tư vấn cho các khách hàng của hãng được đưa lên website an ninh, nó nói hiện tại trong các phiên bản Internet Explorer các phiên bản từ 6 tới 11. Các phiên bản đó áp đảo việc duyệt của máy tính để bàn, chiếm tới 55% thị trường trình duyệt thế giới, theo hãng nghiên cứu NetMarketShare.

Nhà sản xuất phần mềm an ninh không gian mạng FireEye nói rằng một nhóm các tin tặc tinh vi phức tạp đã và đang khai thác lỗi này trong một chiến dịch mang tên “Chiến dịch con Cáo Gian xảo” (Operation Clandestine Fox).

FireEye, một bộ phận của Mandiant giúp các công ty đáp trả các cuộc tấn công không gian mạng, đã từ chối gọi tên các nạn nhân hoặc nhận diện nhóm các tin tặc, nói rằng một cuộc điều tra về vấn đề này vẫn còn đang hoạt động.

“Đây là một chiến dịch của các cuộc tấn công có chủ đích dường như chống lại các hãng của Mỹ, hiên gắn với các lĩnh vực quốc phòng và tài chính”, người phát ngôn Vitor De Souza của FireEye nói qua thư điện tử. “Còn chưa rõ động cơ của nhóm tấn công là gì, tại thời điểm này. Dường như sẽ là việc thu thập tin tức tình báo phổ rộng”.

Ông đã từ chối nêu chi tiết, dù ông nói một cách để bảo vệ chống lại chúng có thể là chuyển sang trình duyệt khác.

Microsoft nói trong tư vấn rằng chỗ bị tổn thương có thể cho phép một tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống bị lây nhiễm, sau đó làm những điều như xem sự thay đổi, hoặc xóa dữ liệu, cài đặt các chương trình độc hại, hoặc tạo các tài khoản mà có thể trao cho các tin tặc đầy đủ các quyền của người sử dụng.

FireEye và Microsoft đã không đưa ra nhiều thông tin về lỗi an ninh hoặc tiếp cận và các tin tặc có thể sử dụng để chỉ ra cách khai thác nó, Aviv Raff, giám đốc công nghệ của hãng an ninh không gian mạng Seculert, nói.

Các nhóm tin tặc khác bây giờ đang chạy đua để học nhiều hơn về nó sao cho họ có thể tung ra các cuộc tấn công tương tự trước khi Microsoft chuẩn bị một bản cập nhật an ninh, Raff nói.

“Microsoft nên chuyển động nhanh”, ông nói. “Đây sẽ là bông tuyết”.

Hơn nữa, ông đã cảnh báo rằng những người sử dụng Windows XP sẽ không hưởng lợi từ bản cập nhật đó vì Microsoft đã vừa dừng hỗ trợ cho sản phẩm đó.

(Bài của Jim Finkle; Biên tập: Diane Craft).

(Reuters) - Microsoft Corp is rushing to fix a bug in its widely used Internet Explorer web browser after a computer security firm disclosed the flaw over the weekend, saying hackers have already exploited it in attacks on some U.S. companies.

PCs running Windows XP will not receive any updates fixing that bug when they are released, however, because Microsoft stopped supporting the 13-year-old operating system earlier this month. Security firms estimate that between 15 and 25 percent of the world's PCs still run Windows XP.

Microsoft disclosed on Saturday its plans to fix the bug in an advisory to its customers posted on its security website, which it said is present in Internet Explorer versions 6 to 11. Those versions dominate desktop browsing, accounting for 55 percent of the PC browser market, according to tech research firm NetMarketShare.

Cybersecurity software maker FireEye Inc said that a sophisticated group of hackers have been exploiting the bug in a campaign dubbed "Operation Clandestine Fox."

FireEye, whose Mandiant division helps companies respond to cyber attacks, declined to name specific victims or identify the group of hackers, saying that an investigation into the matter is still active.

"It's a campaign of targeted attacks seemingly against U.S.-based firms, currently tied to defense and financial sectors," FireEye spokesman Vitor De Souza said via email. "It's unclear what the motives of this attack group are, at this point. It appears to be broad-spectrum intel gathering."

He declined to elaborate, though he said one way to protect against them would be to switch to another browser.

Nhà sản xuất phần mềm nói trong một tuyên bố cho Reuters rằng hãng khuyến cáo những người sử dụng Windows XP nâng cấp lên một trong những phiên bản hệ điều hành gần nhất của hãng, Windows 7 hoặc 8.

Microsoft said in the advisory that the vulnerability could allow a hacker to take complete control of an affected system, then do things such as viewing changing, or deleting data, installing malicious programs, or creating accounts that would give hackers full user rights.

FireEye and Microsoft have not provided much information about the security flaw or the approach that hackers could use to figure out how to exploit it, said Aviv Raff, chief technology officer of cybersecurity firm Seculert.

Yet other groups of hackers are now racing to learn more about it so they can launch similar attacks before Microsoft prepares a security update, Raff said.

"Microsoft should move fast," he said. "This will snowball."

Still, he cautioned that Windows XP users will not benefit from that update since Microsoft has just halted support for that product.

The software maker said in a statement to Reuters that it advises Windows XP users to upgrade to one of two most recently versions of its operating system, Windows 7 or 8.

(Reporting by Jim Finkle; Editing by Diane Craft)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com