Microsoft
rushes to fix browser after attacks; no fix for XP users
By Jim Finkle
BOSTON Sun Apr 27, 2014
5:55pm EDT
Theo:
http://www.reuters.com/article/2014/04/27/us-cybersecurity-microsoft-browser-idUSBREA3Q0PB20140427
Bài được đưa lên
Internet ngày: 27/04/2014
Lời
người dịch: Các trích đoạn: “Microsoft đang vội vã
sửa một lỗi trong trình duyệt
web Internet Explorer”. “Tuy
nhiên, các máy tính cá nhân PC
đang chạy Windows XP sẽ không nhận được bất kỳ bản
sửa lỗi cập nhật nào khi chúng sẽ được phát hành,
vì Microsoft đã dừng hỗ trợ cho hệ điều hành 13 năm
tuổi vào đầu tháng này”.
“một nhóm các tin tặc tinh vi
phức tạp đã và đang khai thác lỗi này
trong một chiến dịch mang tên “Chiến dịch con Cáo Gian
xảo” (Operation
Clandestine Fox)”. “Đây
là một chiến dịch của các cuộc tấn công có chủ đích
dường như chống lại các hãng của Mỹ, hiên gắn với
các lĩnh vực quốc phòng và tài chính”.
“Microsoft nói trong tư vấn
rằng chỗ bị tổn thương có thể cho phép một tin tặc
chiếm quyền kiểm soát hoàn toàn hệ thống bị lây
nhiễm, sau đó làm những điều như xem sự thay đổi,
hoặc xóa dữ liệu, cài đặt các chương trình độc hại,
hoặc tạo các tài khoản mà có thể trao cho các tin tặc
đầy đủ các quyền của người sử dụng”.
“Các nhóm tin tặc khác
bây giờ đang chạy đua để học nhiều hơn về nó sao
cho họ có thể tung ra các cuộc tấn công tương tự trước
khi Microsoft chuẩn bị một bản cập nhật an ninh”.
Lưu ý: Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước chạy Windows XP. Hơn
nữa, các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer.
(Reuters) - Hãng
Microsoft đang vội vã sửa một lỗi
trong trình duyệt web Internet Explorer được sử dụng
rộng rãi của hãng sau khi một hãng an ninh máy tính đã
phát hiện lỗi vào cuối tuần qua, nói các tin tặc đã
khai thác nó rồi trong các cuộc tấn công vào một số
công ty Mỹ.
Tuy
nhiên, các máy tính cá nhân PC đang chạy Windows XP sẽ
không nhận được bất kỳ bản sửa lỗi cập nhật nào
khi chúng sẽ được phát hành, vì Microsoft đã dừng hỗ
trợ cho hệ điều hành 13 năm tuổi vào đầu tháng này.
Các hãng an ninh ước tính rằng khoảng 15% - 25% các máy
tính cá nhân PC trên thế giới vẫn còn chạy Windows XP.
Microsoft đã tiết lộ
hôm thứ bảy các kế hoạch của hãng để sửa lỗi đó
để tư vấn cho các khách hàng của hãng được đưa lên
website an ninh, nó nói hiện tại trong các phiên bản
Internet Explorer các phiên bản từ 6 tới 11. Các phiên bản
đó áp đảo việc duyệt của máy tính để bàn, chiếm
tới 55% thị trường trình duyệt thế giới, theo hãng
nghiên cứu NetMarketShare.
Nhà
sản xuất phần mềm an ninh không gian mạng FireEye nói
rằng một nhóm các tin tặc tinh vi phức tạp đã và đang
khai thác lỗi này trong một chiến dịch mang tên “Chiến
dịch con Cáo Gian xảo” (Operation
Clandestine Fox).
FireEye,
một bộ phận của Mandiant giúp các công ty đáp trả các
cuộc tấn công không gian mạng, đã từ chối gọi tên
các nạn nhân hoặc nhận diện nhóm các tin tặc, nói rằng
một cuộc điều tra về vấn đề này vẫn còn đang hoạt
động.
“Đây
là một chiến dịch của các cuộc tấn công có chủ đích
dường như chống lại các hãng của Mỹ, hiên gắn với
các lĩnh vực quốc phòng và tài chính”, người phát
ngôn Vitor De Souza của FireEye nói qua thư điện tử. “Còn
chưa rõ động cơ của nhóm tấn công là gì, tại thời
điểm này. Dường như sẽ là việc thu thập tin tức tình
báo phổ rộng”.
Ông
đã từ chối nêu chi tiết, dù ông nói một cách để bảo
vệ chống lại chúng có thể là chuyển sang trình duyệt
khác.
Microsoft
nói trong tư vấn rằng chỗ bị tổn thương có thể cho
phép một tin tặc chiếm quyền kiểm soát hoàn toàn hệ
thống bị lây nhiễm, sau đó làm những điều như xem sự
thay đổi, hoặc xóa dữ liệu, cài đặt các chương trình
độc hại, hoặc tạo các tài khoản mà có thể trao cho
các tin tặc đầy đủ các quyền của người sử dụng.
FireEye
và Microsoft đã không đưa ra nhiều thông tin về lỗi an
ninh hoặc tiếp cận và các tin tặc có thể sử dụng để
chỉ ra cách khai thác nó, Aviv Raff, giám đốc công nghệ
của hãng an ninh không gian mạng Seculert, nói.
Các
nhóm tin tặc khác bây giờ đang chạy đua để học nhiều
hơn về nó sao cho họ có thể tung ra các cuộc tấn công
tương tự trước khi Microsoft chuẩn bị một bản cập
nhật an ninh, Raff nói.
“Microsoft nên chuyển
động nhanh”, ông nói. “Đây sẽ là bông tuyết”.
Hơn
nữa, ông đã cảnh báo rằng những người sử dụng
Windows XP sẽ không hưởng lợi từ bản cập nhật đó vì
Microsoft đã vừa dừng hỗ trợ cho sản phẩm đó.
(Bài của Jim Finkle;
Biên tập: Diane
Craft).
(Reuters) - Microsoft Corp is
rushing to fix a bug in its widely used Internet Explorer web browser
after a computer security firm disclosed the flaw over the weekend,
saying hackers have already exploited it in attacks on some U.S.
companies.
PCs running Windows XP will not
receive any updates fixing that bug when they are released, however,
because Microsoft stopped supporting the 13-year-old operating system
earlier this month. Security firms estimate that between 15 and 25
percent of the world's PCs still run Windows XP.
Microsoft disclosed on Saturday its
plans to fix the bug in an advisory to its customers posted on its
security website, which it said is present in Internet Explorer
versions 6 to 11. Those versions dominate desktop browsing,
accounting for 55 percent of the PC browser market, according to tech
research firm NetMarketShare.
Cybersecurity software maker
FireEye Inc said that a sophisticated group of hackers have been
exploiting the bug in a campaign dubbed "Operation Clandestine
Fox."
FireEye, whose Mandiant division
helps companies respond to cyber attacks, declined to name specific
victims or identify the group of hackers, saying that an
investigation into the matter is still active.
"It's a campaign of targeted
attacks seemingly against U.S.-based firms, currently tied to defense
and financial sectors," FireEye spokesman Vitor De Souza said
via email. "It's unclear what the motives of this attack group
are, at this point. It appears to be broad-spectrum intel gathering."
He declined to elaborate, though he
said one way to protect against them would be to switch to another
browser.
Nhà
sản xuất phần mềm nói trong một tuyên bố cho Reuters
rằng hãng khuyến cáo những người sử dụng Windows XP
nâng cấp lên một trong những phiên bản hệ điều hành
gần nhất của hãng, Windows 7 hoặc 8.
Microsoft said in the advisory that
the vulnerability could allow a hacker to take complete control of an
affected system, then do things such as viewing changing, or deleting
data, installing malicious programs, or creating accounts that would
give hackers full user rights.
FireEye and Microsoft have not
provided much information about the security flaw or the approach
that hackers could use to figure out how to exploit it, said Aviv
Raff, chief technology officer of cybersecurity firm Seculert.
Yet other groups of hackers are now
racing to learn more about it so they can launch similar attacks
before Microsoft prepares a security update, Raff said.
Still, he cautioned that Windows XP
users will not benefit from that update since Microsoft has just
halted support for that product.
The software maker said in a
statement to Reuters that it advises Windows XP users to upgrade to
one of two most recently versions of its operating system, Windows 7
or 8.
(Reporting by Jim Finkle; Editing
by Diane
Craft)
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.