IE gặp lỗi bảo mật, người dùng được khuyến cáo chuyển sang dùng Chrome và Firefox

Lan Hương23:21 20/09/2012

Một lỗ hổng bảo mật trên trình duyệt IE đang khiến cho hàng triệu người dùng máy tính trên khắp thế giới có nguy cơ bị các hacker lợi dụng để cài mã độc khi truy cập một website chứa mã khai thác lỗi.

Theo đó, người dùng chỉ cần lướt một website chứa sẵn mã khai thác lỗi bằng trình duyệt IE, các file mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tin tặc. Nếu chiếm được quyền kiểm soát, tin tặc có thể cài đặt loại công cụ điều khiển máy tính từ xa Poison Ivy và thường máy tính nạn nhân sẽ được dùng để phục vụ cho các cuộc tấn công DDos. Theo đó, máy tính lây nhiễm sẽ hoàn toàn chịu sự quản lý từ xa của tin tặc. Các phiên bản Internet Explorer 9 (IE9) hay IE6, IE7, IE8 cũ trên Windows XP, Windows 7, Vista đều có thể bị ảnh hưởng bởi lỗi bảo mật này. Chỉ IE 10 trên Windows 8 là không bị ảnh hưởng.

Lỗ hổng bảo mật trên IE có thể nói gây ảnh hưởng tới rất nhiều người dùng máy tính. Theo thống kê của StateCounter, hiện trình duyệt IE đang đứng thứ 2 về độ phổ biến với 33% thị phần, sau Chrome với 34%.

Microsoft vẫn đang tích cực để đưa ra bản vá lỗi cho trình duyệt của mình, tuy nhiên tới nay thì một bản vá hoàn chỉnh chưa được hãng này phát hành. Tuy nhiên, hiện tại, Microsoft đã tung ra 1 công cụ bảo mật mới (có thể tải về từ website của hãng) có tên Enhanced Mitigation Experience Toolkit, hay EMET. Microsoft cũng khuyến cáo người dùng điều chỉnh các thiết lập bảo mật khác nhau cho Windows mặc dù điều này có thể làm ảnh hưởng tới độ ổn định của hệ thống. Người dùng cũng được khuyên chuyển sang dùng Chrome hay Firefox, Opera…tại thời điểm này để tránh nguy cơ bị hacker tấn công chiếm quyền điều khiển.

Theo Genk

Microsoft hứa hẹn sớm sửa lỗi bảo mật trên IE 10

"Microsoft và Adobe đang hợp tác để sớm tung bản vá lỗi cho IE 10" - đại diện gã khổng lồ phần mềm xác nhận.

Có vẻ như những nguy hiểm mà người dùng IE 10 trong Windows 8 sẽ không kéo dài lâu. Sau khi bị "tố" là để người dùng trình duyệt này gặp nguy hiểm bởi không cập nhật các bản vá bảo mật Flash Player, mới đây, Microsoft xác nhận sẽ sớm tung ra bản cập nhật cho người dùng Windows 8 bản RTM để khắc phục tình trạng này. Một nguồn tin cho biết trên tờ ZDnet là bản cập nhật sẽ được Microsoft tung ra vào trước cuối tuần sau.

Cách đây không lâu, vào ngày 14 và 21/9, Adobe tung ra bản vá lỗi cho Flash cho người dùng Windows. Mặc dù người dùng Windows 7, Windows Vista, và Windows XP SP3 đều có thể tải bản vá lỗi này, thì người dùng IE 10 trên Windows 8 không có cách nào tiếp cận bản vá. Nguyên nhân là do Microsoft không cho phép cập nhật Flash thủ công trên HĐH này mà bản vá lỗi Flash sẽ phải đi kèm các bản cập nhật HĐH. Microsoft cho biết người dùng IE 10 sẽ chỉ nhận được bản cập nhật vào 26/10, thời điểm Windows 8 được bán ra rộng rãi. Do vậy, từ thời điểm khi Adobe phát hiện ra các lỗ hổng bảo mật, cho tới khi Microsoft tung ra bản cập nhật Windows 8, người dùng IE 10 sẽ phải đối mặt với các nguy cơ bị hacker khai thác kiểm soát hệ thống.

Thực tế này cũng dấy lên nhiều lo ngại về cách thức cập nhật bản vá lỗi của Microsoft và Adobe. Theo truyền thống thì 2 hãng này thường tung ra bản vá bảo mật vào 2 thời điểm khác nhau: Microsoft là vào thứ 3 tuần thứ 2 hàng tháng, Adobe là vào ngày thứ 3 của tuần thứ 3 hoặc thứ 4. Trong khoảng thời gian này, người dùng có thể sẽ gặp nhiều nguy cơ bị hacker tấn công mà không nhận được bất kì hỗ trợ nào.

Theo Genk

Microsoft có thể bị phạt 7 tỷ USD lại vì các hành vi độc quyền Microsoft có nhiều hành vi không đẹp để đảm bảo vị trí số 1 cho trình duyệt IE của mình. Microsoft nói rằng mình sẽ đáp ứng đầy đủ các yêu cầu của ủy ban chống độc quyền Châu Âu về việc sử dụng trình duyệt mặc định trong hệ điều hành Windows. Microsoft sẽ phải tương thích lựa chọn trình duyệt này...