Bromium Labs: IE là trình duyệt bị hacker khai thác lỗ hổng bảo mật
nhiều nhất trong nửa đầu năm nay
Một báo cáo mới từ Bromium Labs cho thấy trình duyệt Internet Explorer là một trong những phần mềm bị khai thác lỗ hổng bảo mật nhiều nhất trong năm 2014. Theo đó, hoạt động tấn công của tin tặc dựa trên các lỗ hổng của IE đã tăng hơn 100% kể từ năm 2013. Mặc dù vậy, người dùng không nên quá lo lắng bởi Microsoft đang phát hành các bản vá với tốc độ nhanh nhất trong lịch sự phát triển của trình duyệt này.
Trong báo cáo Endpoint Exploitation Trends, Bromium Labs đã phân tích các điểm yếu và lỗ hổng dễ bị khai thác trên nhiều phần mềm khác nhau trong nửa đầu năm nay và nhận thấy rằng trình duyệt IE của Microsoft đã bị tin tặc khai thác lỗ hổng nhiều hơn cả Java và Flash. Tuy vậy, Bromium cho biết: "Internet Explorer đã nhận được số lượng bản vá nhiều nhất trong vòng 1 thập kỷ qua và kỷ lục này đã được thực hiện ngay trong 6 tháng đầu năm 2014."
Báo cáo của Bromium cũng đề cập đến việc Microsoft đã quan tâm nhiều hơn vào vấn đề vá các lỗ hổng bảo mật. Trong chỉ vài phiên bản trước, công ty đã rút ngắn thời gian phát hành bản vá từ 90 ngày trên phiên bản IE9 đến 2 tuần trên phiên bản IE10 xuống còn chỉ 5 ngày trên phiên bản IE11 mới nhất. Theo Bromium: "Khía cạnh đáng chú ý trong năm 2014 là trình duyệt IE là phần mềm được vá lỗi nhiều nhất và cũng là sản phẩm bị tin tặc khai thác nhiều nhất, vượt qua cả Oracle Java, Adobe Flash và các phần mềm khác. Bromium Labs tin rằng IE sẽ tiếp tục là mục tiêu hàng đầu của các kẻ tấn công."
Bromium Labs cho rằng ActionScript Sprays - một kỹ thuật để vượt qua không gian địa chỉ bố trí ngẫu nhiên (ASLR) cùng một chuỗi chương trình xoay vòng có định hướng (ROP), đã gây ra lỗ hổng zero-day mà Microsoft vừa vá thành công hồi đầu tháng 5. Rahul Kashyap - giám đốc kiến trúc bảo mật tại Bromium cho biết: "Người dùng cuối vẫn là mối quan tâm hàng đầu đối với các chuyên gia bảo mật thông tin bởi họ là đối tượng chính và dễ bị tổn thương nhất trước mỗi cuộc tấn công." Ông nói thêm: "Các trình duyệt web từ lâu đã trở thành một con đường yêu thích của các kẻ tấn công nhưng giờ đây chúng tôi đang thấy rằng hacker không chỉ giỏi hơn trong việc khai thác lỗ hổng trên IE mà họ còn thực hiện các cuộc tấn công thường xuyên hơn."
Vì lý do trên, không có gì ngạc nhiên khi Microsoft đã thực hiện nhiều cuộc thi tìm kiếm lỗ hổng bảo mật trên IE và điều này cũng thể hiện cam kết của công ty nhằm giúp cho trình duyệt phổ biến nhất thế giới trở nên an toàn hơn.