Microsoft cảnh báo lỗi mới trên trình duyệt internet

Thứ bảy, 04/04/2015 02:01 AM - 0 Trả lời

Microsoft cảnh báo lỗi mới trên trình duyệt internet

Sự kiện: trình duyệt



Hiện IE vẫn đang là trình duyệt internet được dùng phổ biến nhất thế giới.

Mã lỗi này đã được công bố. Nếu bị khai thác, nó sẽ cho phép kẻ tấn công kiểm soát những máy tính không được bảo vệ. Lỗi xảy ra xoay quanh cách thức mà IE quản lý bộ nhớ của máy tính khi xử lý Cascading Style Sheets - một công nghệ được sử dụng rộng rãi để định nghĩa giao diện của các trang trên một website.

Tội phạm công nghệ cao từ lâu đã biết rằng có thể khai thác quản lý bộ nhớ của IE để đưa mã độc vào những dòng lệnh máy tính đang thực thi giống như một trình duyệt đang được sử dụng. Bằng cách này, bọn tội phạm có thể cướp quyền kiểm soát một máy tính.

Và theo chuyên gia phân tích bảo mật của hãng Trend Micro, lỗ hổng mới được tìm thấy thuộc vào loại nghiêm trọng nhất vì nó cho phép thực hiện mã hóa từ xa –nghĩa là kẻ tấn công có thể trực tiếp chạy các chương trình phần mềm độc hại trên máy tính của nạn nhân.

Microsoft đã sản xuất những bản cập nhật để cải thiện hoạt động quản lý bộ nhớ cho IE, nhưng các nhà nghiên cứu bảo mật phát hiện ra những hệ thống bảo vệ này không được sử dụng khi một số phần cũ hơn của hệ điều hành Windows hoạt động.

Trong tuyên bố của mình, Microsoft cho hay lỗi này vẫn đang được nó xem xét và sửa chữa. Trong khi đó, người dùng được đề nghị nên sử dụng một bộ công cụ bổ sung hoàn toàn miễn phí có tên . Bộ công cụ này sau khi cài đặt có thể yêu cầu người dùng Windows XP cập nhật phiên bản hệ điều hành đang sử dụng, nhưng ngay cả khi làm thế, một số bảo vệ được dành cho người dùng Windows 7 và Windows Vista (những hệ điều hành mới hơn) sẽ không có hiệu lực.

Theo Microsoft, hiện công ty này chưa phát hiện bất kỳ cuộc tấn công nào khai thác lỗi trên và chưa có người dùng bị tác động. Nhưng dù sao nó cũng gợi về một lỗ hổng khác phát hiện vào thời gian này hai năm trước - nguyên nhân khiến chính phủ một số quốc gia lên tiếng cảnh báo về việc sử dụng IE và chuyển sang trình duyệt khác thay thế.

Lỗ hổng IE năm 2008: Kẻ tấn công có thể tạo ra một thẻ (tag) XML, sau đó chờ 6 giây để đánh lừa các công cụ chống virus. Một khi đã khai thác được lỗ hổng này, trình duyệt sẽ bị treo cứng, và sau khi người dùng khởi động lại trình duyệt, hacker sẽ ngấm ngầm chạy mã độc bên trong máy tính. 

Nguyễn Hiền
(Theo BBC)

Tin khác

Thành phố Hồ Chí Minh thông tin về bệnh nhân 589 mới nhiễm Covid -19

Thành phố Hồ Chí Minh thông tin về bệnh nhân 589 mới nhiễm Covid -19

(CLO) Theo đó, ngày 18/7/2020, bệnh nhân đi du lịch Đà Nẵng cùng gia đình. Ngày 20-21/7/2020, bệnh nhân đi tham quan tại Hội An.

OLD
Nghệ An: Xuyên đêm tìm kiếm thi thể hai mẹ con và cháu đuối nước khi tắm ở sông Lam

Nghệ An: Xuyên đêm tìm kiếm thi thể hai mẹ con và cháu đuối nước khi tắm ở sông Lam

(CLO) Chị H. cùng con trai và cháu (con của em trai) xuống bến sông Lam cạnh cầu Yên Xuân mới để tắm, nhưng không may cả 3 người bị đuối nước thương tâm.

OLD
Tờ báo Mỹ gây phẫn nộ vì bức ảnh minh họa vụ thảm sát ở Vegas

Tờ báo Mỹ gây phẫn nộ vì bức ảnh minh họa vụ thảm sát ở Vegas

Một tờ báo địa phương đã gây phẫn nộ trong dư luận khi sử dụng một bức tranh biếm họa không màu mô tả hình ảnh hàng núi xác người nằm lên nhau kèm lời bình "Những gì xảy ra ở Vegas".

OLD
Xe khách chở 23 người lộn nhào xuống ruộng

Xe khách chở 23 người lộn nhào xuống ruộng

OLD
Thông cáo báo chí: ĐÔNG Á M&C tuyển CTV

Thông cáo báo chí: ĐÔNG Á M&C tuyển CTV

OLD