Microsoft tung bản vá lỗi bảo mật trên IE
Không lâu sau khi xuất hiện lỗi bảo mật zero-day trên trình duyệt IE khiến cho nhiều người dùng đối mặt với nguy hiểm, Microsoft vừa tung ra bản vá lỗi để khắc phục sự cố. Ngoài ra, Microsoft cũng phát hành bản cập nhật mới cho Flash trên IE 10 (trình duyệt trên Windows 8) nhằm đảm bảo an toàn duyệt web cho người dùng.
Cách đây không lâu, một lỗ hổng bảo mật trên IE được giới bảo mật phát hiện. Theo đó, người dùng chỉ cần truy cập vào một website chứa sẵn mã khai thác lỗi bằng trình duyệt IE, các file mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tội phạm mạng bằng công cụ Poison Ivy.
Microsoft có vẻ nhận thức được tính nghiêm trọng của vấn đề và đã nhanh chóng bắt tay khắc phục. Vào hôm trước, họ phát hành công cụ bảo mật có tên Enhanced Mitigation Experience Toolkit, hay EMET, giúp người dùng tránh các nguy cơ bị tin tặc lợi dụng. Và đến hôm nay thì bản vá hoàn chỉnh đã được tung ra để khắc phục hoàn toàn lỗ hổng này.
Video đang HOT
Đây là lần đầu tiên sau 2 năm, một lỗ hổng zero-day xuất hiện trên IE. Và động thái lần này cũng cho thấy Microsoft lần đầu tiên tích cực để nhanh chóng tung ra bản vá lỗi. Andrew Storms, Giám đốc bảo mật của nCircle, hoan nghênh cách làm việc nhanh chóng của Microsoft, nhưng vị này cũng cho rằng việc Microsoft nhanh chóng bắt tay sửa lỗi bảo mật, bên cạnh bảo vệ người dùng, còn là vì Microsoft không muốn mất thêm khách hàng về tay Chrome hay Firefox. Thị phần IE đang có xu hướng tụt giảm trước sự cạnh tranh đến từ Google và Mozilla. “Nhiều chuyên gia bảo mật sau khi phát hiện ra lỗi trên IE đã khuyên người dùng chuyển gia Chrome và Firefox, và điều này có thể đã khiến Microsoft cảm thấy không thể chậm trễ trong việc khắc phục lỗi như trước đây” – vị chuyên gia này cho biết.
Ngoài bản vá cho người dùng IE 7, 8 và 9, Microsoft cũng tung ra bản cập nhật Flash mới cho Internet Explorer 10 vốn cũng bị phàn nàn cách đây không lâu. Bản cập nhật này có đầy đủ cho cả Windows 8 32-bit và 64-bit cũng như cho Windows Server 2012. Ở các HĐH (và phiên bản IE) trước, Flash là một ứng dụng riêng biệt và do Adobe cập nhật các bản vá lỗi. Tuy nhiên, trong IE 10 trên Windows 8 thì Flash được nhúng thẳng vào trình duyệt, do đó, các bản cập nhật Flash sẽ đi kèm với các bản cập nhật HĐH do Microsoft phát hành.
Chính điều này gây ra nhiều bất cập. Adobe tung ra các bản vá lỗi cho Flash nhưng người dùng IE 10 sẽ phải chờ thêm thời gian để nhận được bản cập nhật này từ Microsoft.
Theo Genk
Microsoft hứa hẹn sớm sửa lỗi bảo mật trên IE 10
"Microsoft và Adobe đang hợp tác để sớm tung bản vá lỗi cho IE 10" - đại diện gã khổng lồ phần mềm xác nhận.
Có vẻ như những nguy hiểm mà người dùng IE 10 trong Windows 8 sẽ không kéo dài lâu. Sau khi bị "tố" là để người dùng trình duyệt này gặp nguy hiểm bởi không cập nhật các bản vá bảo mật Flash Player, mới đây, Microsoft xác nhận sẽ sớm tung ra bản cập nhật cho người dùng Windows 8 bản RTM để khắc phục tình trạng này. Một nguồn tin cho biết trên tờ ZDnet là bản cập nhật sẽ được Microsoft tung ra vào trước cuối tuần sau.
Cách đây không lâu, vào ngày 14 và 21/9, Adobe tung ra bản vá lỗi cho Flash cho người dùng Windows. Mặc dù người dùng Windows 7, Windows Vista, và Windows XP SP3 đều có thể tải bản vá lỗi này, thì người dùng IE 10 trên Windows 8 không có cách nào tiếp cận bản vá. Nguyên nhân là do Microsoft không cho phép cập nhật Flash thủ công trên HĐH này mà bản vá lỗi Flash sẽ phải đi kèm các bản cập nhật HĐH. Microsoft cho biết người dùng IE 10 sẽ chỉ nhận được bản cập nhật vào 26/10, thời điểm Windows 8 được bán ra rộng rãi. Do vậy, từ thời điểm khi Adobe phát hiện ra các lỗ hổng bảo mật, cho tới khi Microsoft tung ra bản cập nhật Windows 8, người dùng IE 10 sẽ phải đối mặt với các nguy cơ bị hacker khai thác kiểm soát hệ thống.
Thực tế này cũng dấy lên nhiều lo ngại về cách thức cập nhật bản vá lỗi của Microsoft và Adobe. Theo truyền thống thì 2 hãng này thường tung ra bản vá bảo mật vào 2 thời điểm khác nhau: Microsoft là vào thứ 3 tuần thứ 2 hàng tháng, Adobe là vào ngày thứ 3 của tuần thứ 3 hoặc thứ 4. Trong khoảng thời gian này, người dùng có thể sẽ gặp nhiều nguy cơ bị hacker tấ.n côn.g mà không nhận được bất kì hỗ trợ nào.
Theo Genk
Phiên bản mới nhất của IE 10 so tài cùng các đối thủ Microsoft vừa ra mắt Windows 8 Consumer Preview và kèm theo Windows 8 beta, đi kèm là Internet Explorer 10 Preview 5, với tuyên bố trình duyệt này sẽ nhanh gấp 5 lần so với phiên bản trước. Và để kiểm chứng tuyên bố từ Microsoft, một thành viên trên NeoWin đã thực hiện một cuộc kiểm tra nhỏ. Tham gia vào cuộc...