Microsoft vá khẩn cấp lỗ hổng nguy hiểm zero-day trong Internet Explorer
Hãng Microsoft vừa phát đi thông báo cho biết, một lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Theo trang tin Engadget, hãng Microsoft vừa chính thức phát hành bản vá bảo mật cho lỗ hổng zero-day nguy hiểm trong tính năng Internet Explorer này, mà theo đó, nó có thể khiến hacker chiếm quyền điều khiển máy tính của bạn.
Trong thông báo mới này, tuy Microsoft không nói chi tiết về phạm vi cuộc tấn công của hacker qua lỗ hổng zero-day này, nhưng hãng đã giải thích việc hacker đã làm thế nào để khai thác lỗ hổng.
Lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Video đang HOT
Cụ thể, mọi thứ diễn ra rất đơn giản, đó là chúng chỉ cần “dụ” người dùng truy cập vào một website chuyên để khai thác lỗ hổng bằng cách gửi đường dẫn qua email, từ đó sẽ chiếm quyền điều khiển máy tính của người đó. Sau khi đã kiểm soát được máy tính của người dùng, chúng có thể cài đặt chương trình, thay đổi dữ liệu bên trong, hay thậm chí là tạo ra một tài khoản mới với đầy đủ quyền hạn để truy cập vào sau đó.
Cũng trong thông báo này, Microsoft cho biết lỗ hổng zero-day nói trên được phát hiện và cảnh báo bởi “gã khổng lồ tìm kiếm” Google.
Theo nhà nghiên cứu Satnam Narang từ Tenable (của Google), lỗ hổng lỗ hổng nguy hiểm zero-day đã phát hiện có trong tính năng Internet Explorer ảnh hưởng đến phiên bản IE11 từ Windows 7 cho đến Windows 10, cũng như IE9 và IE10 trên một số phiên bản Windows Server.
Bởi thế, người dùng cũng được khuyến cáo rằng, cần kiểm tra và cập nhật cho máy tính của mình càng sớm càng tốt, vì lỗ hổng nói trên đang được các hacker khai thác khá mạnh.
Theo Báo Mới
Ít người dùng nhưng Microsoft vừa phải phát hành bản vá cho Internet Explorer vì lỗi quá nguy hiểm
Lỗ hổng mới phát hiện trên Internet Explorer cho phép kẻ tấn công có thể nắm quyền kiểm soát máy tính bị ảnh hưởng, và nó xuất hiện trên gần như mọi phiên bản IE, kể cả trên Windows 10.
Dù Internet Explorer chỉ chiếm thị phần nhỏ cũng như không còn được người dùng sử dụng thường xuyên như trước, nhưng hôm qua Microsoft đã phải phát hành bản cập nhật khẩn cấp để sửa một lỗ hổng nghiêm trọng trên trình duyệt này khi cho phép kẻ tấn công khai thác có hiệu quả qua internet.
Do nhóm phân tích mối đe dọa Threat Analysis Group của Google phát hiện ra, lỗ hổng này nằm trong cách engine lập trình kịch bản (scripting engine) của Internet Explorer xử lý các đối tượng trong bộ nhớ.
" Lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption) để cho phép kẻ tấn công có thể thực thi các dòng code tùy ý theo bối cảnh người dùng hiện tại." Microsoft giải thích trong một khuyến cáo bảo mật bất thường của mình. " Kẻ tấn công khi khai thác thành công lỗ hổng này có thể giành được quyền truy cập ngang với người dùng hiện tại."
Công ty bổ sung thêm rằng, nếu người dùng hiện tại đăng nhập với quyền quản trị, " kẻ tấn công nếu khai thác thành công lỗ hổng này có thể giành quyền kiểm soát máy tính bị ảnh hưởng. Sau đó kẻ tấn công có thể cài đặt chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo ra các tài khoản mới với quyền người dùng đầy đủ."
Theo nhóm Cisco Talos Intelligent Group, lỗ hổng này có thể kích hoạt theo nhiều cách khác nhau, ví dụ thông qua một trang web đã được chỉnh sửa lại khi được người dùng truy cập.
Lỗ hổng này ảnh hưởng đến Internet Explorer 11 từ Windows 7 tới Windows 10 cũng như cả Windows Server 2012, 2016 và 2019. Internet Explorer 9 cũng bị ảnh hưởng trên Windows Server 2008, trong khi Internet Explorer 10 bị ảnh hưởng trên Windows Server 2012. Một bản vá sẽ được đưa tới người dùng Windows 7, Windows 8.1 và Windows 10 cũng như cả Windows Server 2008, 2012, 2016 và 2019.
Microsoft cho biết, người dùng nên bật Windows Update và cập nhật bản vá bảo mật này càng sớm càng tốt ngay cả khi trình duyệt Internet Explorer không còn được sử dụng thường xuyên nữa. Microsoft nhấn mạnh rằng lỗ hổng này không có cách khắc phục nào hay giảm nhẹ ảnh hưởng nào.
Theo GenK
Tạm biệt Edge, Microsoft sẽ làm trình duyệt mới dựa trên Chromium Trình duyệt Edge được Microsoft ra mắt để thay thế cho Internet Explorer, tuy nhiên vẫn không thể cạnh tranh với các đối thủ khác. Có lẽ vì vậy mà Microsoft dự định sẽ thay thế Edge bằng một trình duyệt mới. Theo Windows Central, trình duyệt mới của Microsoft được phát triển trên nền tảng Chromium. Được biết, trình duyệt mới này...