Lỗ hổng trên IE cho phép hacker theo dõi con trỏ chuột của người dùng
Mới đây, 1 lỗ hổng bảo mật khá nghiêm trọng đã được phát hiện trên trình duyệt IE khiến cho người dùng rất lo lắng. Theo đó, nhờ lỗ hổng này, hacker có thể theo dõi các thao tác của con trỏ chuột máy tính người dùng khi họ di con trỏ ở bất kì vị trí nào trên màn hình. Mặc dù là lỗ hổng của trình duyệt nhưng nó cho phép hacker theo dấu người dùng ngay cả khi họ không lướt web. Tất cả các phiên bản IE đều bị dính lỗi nguy hiểm này bao gồm IE6, IE7, IE8, IE9, và IE10.
Lỗ hổng bảo mật này lần đầu tiên được hãng bảo mật Spider.io phát hiện cách đây tới vài tháng và hãng này công bố rộng rãi thông tin vào hồi đầu tháng 10. Spider.io cho biết sau thông báo của họ thì Microsoft thừa nhận lỗ hổng này là có thật nhưng gã khổng lồ phần mềm chưa có kế hoạch để tung ra bản patch vá lỗi ngay.
Lỗ hổng này làm dấy lên 1 nguy cơ máy tính người dùng dễ dàng bị theo dõi khi họ sử dụng bàn phím ảo vốn là một phương pháp được nhiều người chọn khi nhập số thẻ tín dụng, mật khẩu…thay cho bàn phím vật lý vì lo ngại máy bị cài đặt keylogger.
Video đang HOT
Ngay cả khi bạn không dùng IE, Spider.io cho biết họ vẫn bị theo dõi các thao tác di chuyển trỏ chuột. Spider.io đã thực hiện 1 video mô tả quá trình này bên dưới. Ta có thể thấy ở màn hình bên phải, hacker có thể biết được bạn vừa dùng trỏ chuột để lựa chọn số điện thoại cho cuộc gọi Skype rất dễ dàng:
Kẽ hở từ rất dễ bị hacker lợi dụng, bởi chúng chỉ cần mua 1 quảng cáo hiển thị trên 1 website bạn ghé thăm, và miễn là người dùng đang mở website đó (chưa tắt đi, họ chỉ thu nhỏ lại để làm các việc khác), mọi thao tác di trỏ của họ đều đã được ghi lại. Trên thực tế, Spider.io cho biết lỗ hổng này đã được các nhà quảng cáo sử dụng. Mặc dù không nêu tên nhưng hãng bảo mật này cho rằng có ít nhất 2 công ty quảng cáo phân tích và quảng cáo hiển thị đã dùng cách này để theo dõi người dùng.
Đáp lại các cáo buộc này, Microsoft mới đây đăng đàn thừa nhận IE có lỗi bảo mật như hãng Spider đã nêu ra, và hãng đã tiến hành điều tra, mặc dù cho rằng lỗ hổng này chưa bị khai thác để theo dõi người dùng như trường hợp 2 hãng quảng cáo mà Spider đã nêu.
Theo điều tra của Microsoft thì dữ liệu về vị trí chuột khi người dùng không dùng tới IE (thu nhỏ trình duyệt để làm công việc khác) không gây ra nguy hiểm như Spider đã nêu bởi lúc này, site trên IE chỉ có thể theo dõi được vị trí con trỏ chứ không ghi lại được các thao tác mà người dùng thực hiện với con chuột của mình.
Theo Genk
IE gặp lỗi bảo mật, người dùng được khuyến cáo chuyển sang dùng Chrome và Firefox
Một lỗ hổng bảo mật trên trình duyệt IE đang khiến cho hàng triệu người dùng máy tính trên khắp thế giới có nguy cơ bị các hacker lợi dụng để cài mã độc khi truy cập một website chứa mã khai thác lỗi.
Theo đó, người dùng chỉ cần lướt một website chứa sẵn mã khai thác lỗi bằng trình duyệt IE, các file mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tin tặc. Nếu chiếm được quyền kiểm soát, tin tặc có thể cài đặt loại công cụ điều khiển máy tính từ xa Poison Ivy và thường máy tính nạn nhân sẽ được dùng để phục vụ cho các cuộc tấn công DDos. Theo đó, máy tính lây nhiễm sẽ hoàn toàn chịu sự quản lý từ xa của tin tặc. Các phiên bản Internet Explorer 9 (IE9) hay IE6, IE7, IE8 cũ trên Windows XP, Windows 7, Vista đều có thể bị ảnh hưởng bởi lỗi bảo mật này. Chỉ IE 10 trên Windows 8 là không bị ảnh hưởng.
Lỗ hổng bảo mật trên IE có thể nói gây ảnh hưởng tới rất nhiều người dùng máy tính. Theo thống kê của StateCounter, hiện trình duyệt IE đang đứng thứ 2 về độ phổ biến với 33% thị phần, sau Chrome với 34%.
Microsoft vẫn đang tích cực để đưa ra bản vá lỗi cho trình duyệt của mình, tuy nhiên tới nay thì một bản vá hoàn chỉnh chưa được hãng này phát hành. Tuy nhiên, hiện tại, Microsoft đã tung ra 1 công cụ bảo mật mới (có thể tải về từ website của hãng) có tên Enhanced Mitigation Experience Toolkit, hay EMET. Microsoft cũng khuyến cáo người dùng điều chỉnh các thiết lập bảo mật khác nhau cho Windows mặc dù điều này có thể làm ảnh hưởng tới độ ổn định của hệ thống. Người dùng cũng được khuyên chuyển sang dùng Chrome hay Firefox, Opera...tại thời điểm này để tránh nguy cơ bị hacker tấn công chiếm quyền điều khiển.
Theo Genk
Rò rỉ một số chức năng sẽ có trong WP 7.8 Trong khi chúng ta đang hào hứng với WP8 thì thực tế những máy Lumia trước đây như Lumia 800, 900, 710... chỉ có thể nâng cấp lên đến bản 7.8 mà thôi. Tin vui là mới đây, một số tài liệu huấn luyện của Nokia về WP 7.8 đã bị rò rỉ ra ngoài và tiết lộ các chức năng sẽ có...
