Lỗ hổng MHTML đang bị khai thác tích cực !

Chúng tôi đã nhận thấy một số cuộc tấn công nhắm mục tiêu cao và dường như có động cơ chính trị chống lại người dùng của chúng tôi. Chúng tôi tin rằng các nhà hoạt động có thể là một mục tiêu cụ thể. Chúng tôi cũng đã thấy các cuộc tấn công chống lại người dùng của một trang xã hội phổ biến khác. Tất cả các cuộc tấn công này đều lạm dụng lỗ hổng MHTML được tiết lộ công khai, lỗ hổng này đã được đăng công khai vào tháng 1 năm 2011. Người dùng duyệt bằng trình duyệt Internet Explorer đều bị ảnh hưởng.

Hiện tại, chúng tôi khuyên người dùng và các tập đoàn có liên quan nghiêm túc xem xét việc triển khai Bản sửa lỗi tạm thời của Microsoft để chặn cuộc tấn công này cho đến khi có bản vá chính thức.

Để giúp bảo vệ người dùng dịch vụ của chúng tôi, chúng tôi đã triển khai nhiều biện pháp bảo vệ phía máy chủ khác nhau để làm cho lỗ hổng MHTML khó bị khai thác hơn. Điều đó nói rằng, đây không phải là những giải pháp lâu dài có thể sử dụng được và chúng tôi không thể đảm bảo chúng đáng tin cậy hoặc toàn diện 100%. Chúng tôi đang làm việc với Microsoft để phát triển một giải pháp toàn diện cho vấn đề này.

Việc lạm dụng lỗ hổng này cũng rất thú vị vì nó thể hiện một chất lượng mới trong việc khai thác các lỗ hổng ở cấp độ web. Cho đến nay, các cuộc tấn công tương tự tập trung vào việc trực tiếp xâm phạm hệ thống của người dùng, trái ngược với việc tận dụng các lỗ hổng để tương tác với web.
dịch vụ.

Nguồn tin tức: Googleonlinesecurity