Metasploit tích hợp mã tấn công khai thác lỗi trong IE

Các nhà phát triển đã tích hợp mã tấn công khai thác lỗi zero-day mới nhất trong trình duyệt Internet Explorer (IE) vào dự án nguồn mở Metasploit.

Nhiều chuyên gia bảo mật đã tỏ ra lo lắng sau khi lần đầu tiên lỗ hổng bị tiết lộ trên mailing-list Bugtraq hôm 20/11/2009 (thông tin chi tiết về lỗ hổng có tại đây). Tuy nhiên, mã tấn công đã được công bố trên mailing-list Bugtraq vẫn chưa chắc chắn và chưa bị tận dụng trong các cuộc tấn công thực. Hôm 25/11/2009 giám đốc nghiên cứu Ben Greenbaum của Symantec cho biết, mã khai thác tích hợp trong Metasploit công bố hôm 24/11/2009 chắc chắn hơn mã tấn công có trên mailing-list Bugtraq. Cho đến sáng 25/11/2009, Symantec vẫn chưa thấy có vụ tấn công nào trên Internet khai thác lỗi này nhưng các chuyên gia bảo mật cho biết, kiểu mã này là cho kỹ thuật tấn công rất phổ biến tên là “drive-by”. Trong kỹ thuật “drive-by”, nạn nhân bị lừa tới thăm những website có chứa mã độc rồi bị lây nhiễm thông qua lỗ hổng trình duyệt. Bọn tội phạm cũng đặt kiểu mã này lên những website đã bị tấn công nhằm phát tán tấn công rộng hơn. Để cải thiện mã khai thác, đội Metasploit đã sử dụng kỹ thuật “bộ nhớ dlll.net” do 2 nhà nghiên cứu bảo mật Alexander Sotirov và Marc Dowd phát triển. Bạch Đình Vinh Theo IDG News Service, 24/11/2009