IE 10 trở thành công cụ để tấn công quân nhân Mỹ

(ĐS&PL) - Tin tặc đã lợi dụng trang web của “Hội cựu chiến binh Hoa Kỳ từng tham chiến tại nước ngoài” để thực hiện một cuộc tấn công nhằm vào các quân nhân Hoa Kỳ.

T?n tặc đã lợ? dụng trang web của “Hộ? cựu ch?ến b?nh Hoa Kỳ từng tham ch?ến tạ? nước ngoà?” (VFW) để thực h?ện một cuộc tấn công nhằm vào các quân nhân Hoa Kỳ.Hãng bảo mật F?reEye đã xác định được một cuộc tấn công t?nh v? được cho là hướng mục t?êu vào các quân nhân Hoa Kỳ. F?reEye gọ? cuộc tấn công này là “Cuộc hành quân của Ngườ? Tuyết”.Những kẻ tấn công đã ch?ếm quyền hoạt động trang web của “Hộ? cựu ch?ến b?nh Hoa Kỳ từng tham ch?ến tạ? nước ngoà?”, sửa đổ? lạ? mã nguồn để kha? thác một lỗ hổng l?ên quan đên Adobe Flash Player chưa được sửa chữa trong trình duyệt Internet Explorer 10 (IE 10) của M?crosoft. T?n tặc dùng một mã độc Flash để kích hoạt các lỗ hổng bảo mật trong Javascr?pt.Cuộc tấn công lần đầu t?ên được gh? nhận vào ngày 11/2 vừa qua, cùng thờ? đ?ểm vớ? trận bão tuyết lớn đổ bộ vào các bang m?ền Đông của Hoa Kỳ. F?reEye cho b?ết nó sử dụng trang web của VFW để tìm k?ếm các quân nhân Hoa Kỳ.Cuộc tấn công chỉ thực h?ện được vớ? các máy tính sử dụng IE10 và không cà? đặt M?crosoft Enhanced M?t?gat?on Exper?ence Toolk?t (EMET), một công cụ bảo vệ các ứng dụng khỏ? các cuộc tấn công. Vì vậy để đố? phó vớ? cuộc tấn công này, ngườ? dùng chỉ cần cà? đặt EMET hoặc nâng cấp lên ph?ên bản IE11.F?reEye cho b?ết, cuộc tấn công này được thực h?ện bở? một nhóm đã thực h?ện nh?ều cuộc tấn công t?nh v? trước đó như Operat?on DeputyDog và Operat?on Ephemeral Hydra nhằm vào các cơ quan chính phủ Mỹ, các công ty Nhật, các cơ sở công ngh?ệp quốc phòng, các công ty luật,...H?ện F?reEye đang l?ên hệ vớ? M?crosoft để khắc phục lỗ? bảo mật này. Theo ZDNet

Link nguồn Copy link