Bản vá khẩn cấp dành cho lỗ hổng đang bị tấn công trên Internet Explorer

Microsoft hôm nay đã tung ra một bản vá khẩn cấp cho tất cả phiên bản Internet Explorer hiện tại, bao gồm cả phiên bản IE 11 mới nhất hay còn gọi là Microsoft Edge trên Windows 10.

Microsoft cho biết một lỗ hổng zero-day đã bị khai thác công khai. Kĩ sư bảo mật Clement Lecigne của Google là người đã báo cáo lỗ hổng CVE-2015-2502, cho phép thực thi mã từ xa: “Lỗ hổng có thể làm sai bộ nhớ khiến tin tặc thực thi mã tùy ý như người dùng hiện tại sử dụng thiết bị”. Khi khai thác thành công, tin tặc còn có thể cài đặt thêm phần mềm độc hại, thay đổi dữ liệu hệ thống hoặc tạo ra một tài khoản mới.

Bộ công cụ Enhanced Mitigation Experience Toolkit (EMET) sẽ được Microsoft sử dụng tạm thời chống lại các cuộc tấn công gây ra bởi lỗ hổng đến khi bản vá được kiểm nghiệm và triển khai. Đây là bản vá ngoài luồng thứ hai của Microsoft trong vòng một tháng. Vào 20 tháng 7, một bulletin bảo mật vá lỗ hổng trong Windows Adobe Type Manager Library cũng được tung ra bất ngờ.

Bản vá ngày hôm nay là bản vá thứ hai dành cho IE trên Windows 10. Vào thứ ba tuần trước, Microsoft ra mắt bản cập nhật định kì Patch Tuesday.

threatpost