Microsoft vá khẩn cấp lỗ hổng nguy hiểm zero-day trong Internet Explorer
Hãng Microsoft vừa phát đi thông báo cho biết, một lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Theo trang tin Engadget, hãng Microsoft vừa chính thức phát hành bản vá bảo mật cho lỗ hổng zero-day nguy hiểm trong tính năng Internet Explorer này, mà theo đó, nó có thể khiến hacker chiếm quyền điều khiển máy tính của bạn.
Trong thông báo mới này, tuy Microsoft không nói chi tiết về phạm vi cuộc tấn công của hacker qua lỗ hổng zero-day này, nhưng hãng đã giải thích việc hacker đã làm thế nào để khai thác lỗ hổng.
Lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Video đang HOT
Cụ thể, mọi thứ diễn ra rất đơn giản, đó là chúng chỉ cần “dụ” người dùng truy cập vào một website chuyên để khai thác lỗ hổng bằng cách gửi đường dẫn qua email, từ đó sẽ chiếm quyền điều khiển máy tính của người đó. Sau khi đã kiểm soát được máy tính của người dùng, chúng có thể cài đặt chương trình, thay đổi dữ liệu bên trong, hay thậm chí là tạo ra một tài khoản mới với đầy đủ quyền hạn để truy cập vào sau đó.
Cũng trong thông báo này, Microsoft cho biết lỗ hổng zero-day nói trên được phát hiện và cảnh báo bởi “gã khổng lồ tìm kiếm” Google.
Theo nhà nghiên cứu Satnam Narang từ Tenable (của Google), lỗ hổng lỗ hổng nguy hiểm zero-day đã phát hiện có trong tính năng Internet Explorer ảnh hưởng đến phiên bản IE11 từ Windows 7 cho đến Windows 10, cũng như IE9 và IE10 trên một số phiên bản Windows Server.
Bởi thế, người dùng cũng được khuyến cáo rằng, cần kiểm tra và cập nhật cho máy tính của mình càng sớm càng tốt, vì lỗ hổng nói trên đang được các hacker khai thác khá mạnh.
Theo Báo Mới
Ít người dùng nhưng Microsoft vừa phải phát hành bản vá cho Internet Explorer vì lỗi quá nguy hiểm
Lỗ hổng mới phát hiện trên Internet Explorer cho phép kẻ tấn công có thể nắm quyền kiểm soát máy tính bị ảnh hưởng, và nó xuất hiện trên gần như mọi phiên bản IE, kể cả trên Windows 10.
Dù Internet Explorer chỉ chiếm thị phần nhỏ cũng như không còn được người dùng sử dụng thường xuyên như trước, nhưng hôm qua Microsoft đã phải phát hành bản cập nhật khẩn cấp để sửa một lỗ hổng nghiêm trọng trên trình duyệt này khi cho phép kẻ tấn công khai thác có hiệu quả qua internet.
Do nhóm phân tích mối đe dọa Threat Analysis Group của Google phát hiện ra, lỗ hổng này nằm trong cách engine lập trình kịch bản (scripting engine) của Internet Explorer xử lý các đối tượng trong bộ nhớ.
" Lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption) để cho phép kẻ tấn công có thể thực thi các dòng code tùy ý theo bối cảnh người dùng hiện tại." Microsoft giải thích trong một khuyến cáo bảo mật bất thường của mình. " Kẻ tấn công khi khai thác thành công lỗ hổng này có thể giành được quyền truy cập ngang với người dùng hiện tại."
Công ty bổ sung thêm rằng, nếu người dùng hiện tại đăng nhập với quyền quản trị, " kẻ tấn công nếu khai thác thành công lỗ hổng này có thể giành quyền kiểm soát máy tính bị ảnh hưởng. Sau đó kẻ tấn công có thể cài đặt chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo ra các tài khoản mới với quyền người dùng đầy đủ."
Theo nhóm Cisco Talos Intelligent Group, lỗ hổng này có thể kích hoạt theo nhiều cách khác nhau, ví dụ thông qua một trang web đã được chỉnh sửa lại khi được người dùng truy cập.
Lỗ hổng này ảnh hưởng đến Internet Explorer 11 từ Windows 7 tới Windows 10 cũng như cả Windows Server 2012, 2016 và 2019. Internet Explorer 9 cũng bị ảnh hưởng trên Windows Server 2008, trong khi Internet Explorer 10 bị ảnh hưởng trên Windows Server 2012. Một bản vá sẽ được đưa tới người dùng Windows 7, Windows 8.1 và Windows 10 cũng như cả Windows Server 2008, 2012, 2016 và 2019.
Microsoft cho biết, người dùng nên bật Windows Update và cập nhật bản vá bảo mật này càng sớm càng tốt ngay cả khi trình duyệt Internet Explorer không còn được sử dụng thường xuyên nữa. Microsoft nhấn mạnh rằng lỗ hổng này không có cách khắc phục nào hay giảm nhẹ ảnh hưởng nào.
Theo GenK
Tạm biệt Edge, Microsoft sẽ làm trình duyệt mới dựa trên Chromium Trình duyệt Edge được Microsoft ra mắt để thay thế cho Internet Explorer, tuy nhiên vẫn không thể cạnh tranh với các đối thủ khác. Có lẽ vì vậy mà Microsoft dự định sẽ thay thế Edge bằng một trình duyệt mới. Theo Windows Central, trình duyệt mới của Microsoft được phát triển trên nền tảng Chromium. Được biết, trình duyệt mới này...











Tiêu điểm
Tin đang nóng
Tin mới nhất

Tiết lộ mới về iOS 19

Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

Ứng dụng AI thúc đẩy phát triển du lịch

Google buộc các ứng dụng Android phải nâng cấp

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

Những điều người dùng cần ở Smart TV

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình
Có thể bạn quan tâm

Lee Min Ho và Jisoo (BLACKPINK) bị chê như "tượng đá ngàn năm", bom tấn mới phá nát nguyên tác gây thất vọng
Phim châu á
23:50:57 12/05/2025
Ca sĩ Anh Tú nói thẳng trước hàng nghìn khán giả: "Anh cung thich Lyly"
Sao việt
23:47:47 12/05/2025
Liên hoan phim Cannes cấm các sao diện trang phục hở bạo
Hậu trường phim
23:33:43 12/05/2025
Chồng Từ Hy Viên lộ diện, thân hình gầy gò khó nhận ra
Sao châu á
23:31:07 12/05/2025
Miley Cyrus lên tiếng về tin đồn bất hòa với cha mẹ
Sao âu mỹ
23:28:45 12/05/2025
Vì sao Thanh Hằng trở lại show thực tế về người mẫu sau 9 năm?
Tv show
23:19:14 12/05/2025
Con gái nuôi hát 'Giấc mơ cánh cò', nghẹn ngào nhắc kỷ niệm với Phi Nhung
Nhạc việt
22:56:40 12/05/2025
Bí ẩn 'lời kêu cứu' của vũ trụ, 'mâu thuẫn' giữa các hành tinh, khoa học giải mã
Thế giới
22:49:20 12/05/2025
Từ sân khấu đáng quên Oscar 2025: Sẽ ra sao nếu Lisa "nhập vai" Bond Girl thế hệ mới?
Nhạc quốc tế
22:41:49 12/05/2025
Người đàn ông cầm dao đuổi đánh công nhân khai thác khoáng sản
Pháp luật
22:14:50 12/05/2025