Lỗ hổng zero-day của IE đang được sử dụng rộng rãi

Symantec: Lỗ hổng zero-day của IE đang được sử dụng rộng rãi

Đầu tháng này, các nhà nghiên cứu bảo mật của FireEye đã phát hiện ra một lỗ hổng Zero-Day mới (CVE-2014-0322) của IE 10, đã được sử dụng trong cuộc tấn công vào website của “Cựu chiến binh Mỹ trong chiến tranh nước ngoài” , theo phương thức vẫn được biết đến với cái tên “watering hole attack”.

“Chiến dịch Snowman” (theo FireEye đặt tên) là chiến dịch tấn công nhắm vào một số phiên bản của Internet Explorer với Adobe Flash, trong các cuộc tấn công hướng đến những mục tiêu rộng lớn chứ không chỉ giới hạn trên một vài đối tượng nữa.

“Chúng tôi nhận thấy các cuộc tấn công sử dụng lỗ hổng Zero-day đang mở rộng để tấn công ngay cả người sử dụng Internet bình thường”, Symantec đã viết trong một blog đăng hôm thứ ba.

Vào ngày 22/2 vừa qua, Symantec đã chứng kiến ​​một sự gia tăng lớn các cuộc tấn công vào lỗ hổng zero-day ở nhiều nơi trên thế giới. Các nhà nghiên cứu tại Websense cho biết lỗ hổng này đã được sử dụng vào ngày 20/1 , trong đó có một cuộc tấn công với mục tiêu là các tổ chức liên kết với các hiệp hội hàng không vũ trụ Pháp GIFAS.

CVE-2014-0322-Attacks

Các khu vực bị tấn công bằng zero-day CVE-2014-0322 (Ảnh: Symantec)

Dựa trên những chứng cứ thu được, Symantec tin rằng những kẻ đứng đằng sau phần lớn các cuộc tấn công này là một (nhóm) người.

Nếu thành công, một banking Trojan (Infostealer.Bankeiya) sẽ được cài vào để chụp lại thông tin đăng nhập từ các ngân hàng.

Microsoft hiện chưa phát hành bản vá lỗi, nhưng đã cung cấp một công cụ có tên fix-it tool vào 20/2 vừa qua để giúp người dùng giải quyết vấn đề.

Nguồn: securityweek.com

Bình luận

Từ khóa: