Thứ Hai, 28 tháng 4, 2014

Một lỗ hổng bảo mật zero-day được phát hiện trong mọi phiên bản Internet Explorer

internet-explorer-logo.
Microsoft mới đây xác nhận rằng một lỗ hổng bảo mật zero-day (chưa từng được biết đến) có tồn tại trong tất cả các bản Internet Explorer từ 6 đến 11. Khi bị khai thác, lỗi này sẽ cho phép tin tặc chạy các đoạn mã độc từ xa để kiểm soát máy tính của người dùng. Thực chất thì lỗ hổng hiện cũng đang được sử dụng để thực hiện "một số ít vụ tấn công vào các đối tượng cụ thể", Microsoft nói. Mặc dù tất cả mọi phiên bản IE đều bị ảnh hưởng nhưng các vụ tấn công ở trên chủ yếu diễn ra với người dùng Internet Explorer 9, 10 và 11.

Đề cập thêm về vụ việc, Microsoft giải thích rằng Internet Explorer hiện có khả năng truy cập một số đối tượng lưu trong RAM khi những đối tượng đã bị xóa nhưng chưa được phân bổ địa chỉ một cách hợp lý. Lỗ hổng này sẽ mở cửa cho tin tặc chạy mã kiểm soát ngay từ Internet Explorer. Hacker có thể thiết lập một trang web giả mạo và lừa người dùng vào xem nhằm khai thác lỗi. Microsoft hiện đang điều tra thêm và có thể sẽ phát hành một bản update không theo định kì để vá lỗ hổng. Trong thời gian chờ đợi, Microsoft khuyến khích người dùng nên cài thêm một phần mềm giúp lỗ hổng khó khai thác hơn, đồng thời tăng chế độ bảo mật của IE lên mức cao. Nếu quan tâm bạn có thể xem thêm chi tiết ở link nguồn.

Nguồn: Microsoft