Internet Expolorer vẫn là một đứa trẻ có vấn đề

InternetExplorer still a problem child

28 January 2010, 12:52

Theo:http://www.h-online.com/security/news/item/Internet-Explorer-still-a-problem-child-916160.html

Bài được đưa lênInternet ngày: 28/01/2010

Lờingười dịch: Mọi người sử dụng còn chưa hoàn hồnvới lỗi mang tính sống còn trong trình duyệt InternetExplorer (IE) của Microsoft từng gây ra các vụ tấn côngvào Google và hàng chục hãng Mỹ khác, dẫn tới việcĐức, Pháp và Úc khuyến cáo người sử dụng không dùngIE mà nên chuyển qua một trình duyệt khác, thì nay JorgeLuis Alvarez Medina từ Core Security có kế hoạch trình bàynhững chỗ bị tổn thương mà chúng có thể bị khai thácbởi một website gian lận để đọc các tệp tùy ý từmột máy tính cá nhân Windows tại hội nghị về an ninh MũĐen sẽ được tổ chức vào ngày 03/02 sắp tới. Bài nàycũng khuyến cáo mọi người chuyển sang sử dụng mộttrình duyệt khác như Firefox, Chrome hoặc Opera.

Microsoft có thể khôngthấy yên ổn với Internet Explorer. Tại hội nghị về anninh Mũ Đen sắp tới, chuyên gia về an ninh Jorge LuisAlvarez Medina từ Core Security có kế hoạch trình bày nhữngchỗ bị tổn thương mà chúng có thể bị khai thác bởimột website gian lận để đọc các tệp tùy ý từ mộtmáy tính cá nhân Windows.

Vấn đề này đượccoi là không mới và dựa trên sự thất bại về cácthiết lập vùng an ninh của Internet Explorer khi một lốiđược mở ra trong định dạng qui ước đặt tên thốngnhất UNC trong trình duyệt này (\\127.0.0.1\pfad\dateiname).Điều này có nghĩa là theo những điều kiện đặc biệtnào đó thì JavaScript từ vùng Internet có thể truy cạpđược các tệp cục bộ, bất chấp thực tế là mô hìnhvùng này được dự kiến để ngăn cản điều này.Medina sẽ đưa ra các chi tiết về chỗ bị tổn thươngnày tại hội nghị Mũ Đen vào ngày 03/02 này.

Core Security đã nói 2chỗ bị tổn thương liên vùng khác đối với Microsoftvào năm 2008 và 2009 (ởđây và ởđây), mà đối với chúng Microsoft đã đưa ra các bảncập nhật. Tuy nhiên, cho tới nay, Microsoft đã chỉ vánhững thứ mà không động tới các vấn đề cốt lõithực sự. Có những con đường khác cho việc đi quanh môhình vùng. Theo Medina, những con đường này rất khó đểkhóa, vì chúng liên quan tới các chức năng cơ bản củatrình duyệt này được thiết kế để cho phép nó làmviệc trong suốt với các ứng dụng khác.

Tất cả các phiênbản của Internet Explorer, từ phiên bản 6 cho tới 8, trêntất cả các phiên bản của Windows kể cả Windows 7 sẽbị ảnh hưởng. Microsoft được cho là đã đã thông báovề vấn đề này và sẽ phải làm việc với Core Securityvề một giải pháp. Chưa có báo cáo nào về các cuộctấn công thành công sử dụng chỗ bị tổn thương này.Tới nay cả Medina lẫn Microsoft còn chưa đưa ra bất kỳtư vấn nào để bảo vệ.

Microsoftcan find no peace with Internet Explorer. At the forthcoming BlackHat security conference, security specialist Jorge Luis AlvarezMedina f-rom Core Securityplans to demonstratevulnerabilities which can be exploited by a crafted website to readarbitrary files f-rom a Windows PC.

Theproblem is reportedly not new and is based on the failure of InternetExplorer's security zone settings to bite when a path is entered inUNC (Uniform Naming Convention) format in the browser(e.g. \\127.0.0.1\pfad\dateiname).This means that under specific conditions JavaScript f-rom theInternet Zone can access local files, despite the fact that the zonemodel is intended to prevent this. Medina is to publish details ofthe vulnerability at the Black Hat conference on the 3rd of February.

CoreSecurity reported two other such cross-domain vulnerabilities toMicrosoft in 2008 and 2009 (hereand here),for which Microsoft released up-dates. So far, however, Microsoft hasmerely patched things up without addressing the actual core problem.There are other routes for getting around the zone model however.According to Medina, these routes are very hard to block, since theyrelate to fundamental functions of the browser designed to enable itto work seamlessly with other applications.

Allversions of Internet Explorer, f-rom version 6 to 8, on all versionsof Windows including Windows 7 are affected. Microsoft is reported tohave been informed of the problem and to be working with CoreSecurity on a solution. There are no reports of successful attacksmaking use of this vulnerability. To date neither Medina norMicrosoft have issued any advice on protection.

Mới chỉ tuần trước,Microsoft đã bị ép phải đưa ra một miếng vá khẩn cấpđể sửa một chỗ bị tổn thương mang tính sống còntrong trình duyệt của hãng mà nó được cho là đã đượcsử dụng bởi các tin tặc Trung Quốc để thâm nhập vàoGoogle, Adobe và các doanh nghiệp Mỹ khác.

Người sử dụng phảixem xét việc sử dụng một giải pháp thay thế, nhưFirefox, Chrome hoặc Opera. Dù những trình duyệt này cũngcó chứa các chỗ bị tổn thương mang tính sống còn vềan ninh - với các lập trình viên thường xuyên sửa cáclỗi mang tính sống còn, đặc biệt là trong Firefox - thìcho tới nay hầu như không có các khai thác ngày số 0 đốivới những chỗ bị tổn thương này. Bọn tội phạm tiếptục tập trung các cuộc tấn công của chúng vào InternetExplorer. Tuy nhiên, thị phần của Firefox có thể có nghĩarằng nó sẽ sớm thấy tự nó tăng trưởng.

Justlast week, Microsoft was forced to release an emergency patch to fixa critical vulnerability in its browser which is thought to have beenused by Chinesehackers to penetrate Google, Adobe and other US businesses.

Usersshould consider using an al-ternative, such as Firefox,Chromeor Opera. Although these browsers also contain critical securityvulnerabilities – with developers frequently fixing critical bugsin Firefox in particular – there have so far been almost no zeroday exploits for these vulnerabilities. Criminals continue toconcentrate their attacks on Internet Explorer. Firefox's growingmarket share may mean, however, that it too could soon find itselfunder increasing fire.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com