Ít người dùng nhưng Microsoft vừa phải phát hành bản vá cho Internet Explorer vì lỗi quá nguy hiểm
Lỗ hổng mới phát hiện trên Internet Explorer cho phép kẻ tấn công có thể nắm quyền kiểm soát máy tính bị ảnh hưởng, và nó xuất hiện trên gần như mọi phiên bản IE, kể cả trên Windows 10. Dù Internet Explorer chỉ chiếm thị phần nhỏ cũng như không còn được người dùng sử dụng thường ...
Lỗ hổng mới phát hiện trên Internet Explorer cho phép kẻ tấn công có thể nắm quyền kiểm soát máy tính bị ảnh hưởng, và nó xuất hiện trên gần như mọi phiên bản IE, kể cả trên Windows 10.
Dù Internet Explorer chỉ chiếm thị phần nhỏ cũng như không còn được người dùng sử dụng thường xuyên như trước, nhưng hôm qua Microsoft đã phải phát hành bản cập nhật khẩn cấp để sửa một lỗ hổng nghiêm trọng trên trình duyệt này khi cho phép kẻ tấn công khai thác có hiệu quả qua internet.
Do nhóm phân tích mối đe dọa Threat Analysis Group của Google phát hiện ra, lỗ hổng này nằm trong cách engine lập trình kịch bản (scripting engine) của Internet Explorer xử lý các đối tượng trong bộ nhớ.
“Lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption) để cho phép kẻ tấn công có thể thực thi các dòng code tùy ý theo bối cảnh người dùng hiện tại.” Microsoft giải thích trong một khuyến cáo bảo mật bất thường của mình. “Kẻ tấn công khi khai thác thành công lỗ hổng này có thể giành được quyền truy cập ngang với người dùng hiện tại.”
Công ty bổ sung thêm rằng, nếu người dùng hiện tại đăng nhập với quyền quản trị, “kẻ tấn công nếu khai thác thành công lỗ hổng này có thể giành quyền kiểm soát máy tính bị ảnh hưởng. Sau đó kẻ tấn công có thể cài đặt chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo ra các tài khoản mới với quyền người dùng đầy đủ.”
Theo nhóm Cisco Talos Intelligent Group, lỗ hổng này có thể kích hoạt theo nhiều cách khác nhau, ví dụ thông qua một trang web đã được chỉnh sửa lại khi được người dùng truy cập.
Lỗ hổng này ảnh hưởng đến Internet Explorer 11 từ Windows 7 tới Windows 10 cũng như cả Windows Server 2012, 2016 và 2019. Internet Explorer 9 cũng bị ảnh hưởng trên Windows Server 2008, trong khi Internet Explorer 10 bị ảnh hưởng trên Windows Server 2012. Một bản vá sẽ được đưa tới người dùng Windows 7, Windows 8.1 và Windows 10 cũng như cả Windows Server 2008, 2012, 2016 và 2019.
Microsoft cho biết, người dùng nên bật Windows Update và cập nhật bản vá bảo mật này càng sớm càng tốt ngay cả khi trình duyệt Internet Explorer không còn được sử dụng thường xuyên nữa. Microsoft nhấn mạnh rằng lỗ hổng này không có cách khắc phục nào hay giảm nhẹ ảnh hưởng nào.
Techtalk via Genk