Một lỗ hổng bảo mật zero-day được phát hiện trong mọi phiên bản Internet Explorer

Microsoft mới đây xác nhận rằng một lỗ hổng bảo mật zero-day (chưa từng được biết đến) có tồn tại trong tất cả các bản Internet Explorer từ 6 đến 11. Khi bị khai thác, lỗi này sẽ cho phép tin tặc chạy các đoạn mã độc từ xa để kiểm soát máy tính của người dùng. Thực chất thì lỗ hổng hiện cũng đang được sử dụng để thực hiện "một số ít vụ tấn công vào các đối tượng cụ thể", Microsoft nói. Mặc dù tất cả mọi phiên bản IE đều bị ảnh hưởng nhưng các vụ tấn công ở trên chủ yếu diễn ra với người dùng Internet Explorer 9, 10 và 11.


 


Đề cập thêm về vụ việc, Microsoft giải thích rằng Internet Explorer hiện có khả năng truy cập một số đối tượng lưu trong RAM khi những đối tượng đã bị xóa nhưng chưa được phân bổ địa chỉ một cách hợp lý. Lỗ hổng này sẽ mở cửa cho tin tặc chạy mã kiểm soát ngay từ Internet Explorer. Hacker có thể thiết lập một trang web giả mạo và lừa người dùng vào xem nhằm khai thác lỗi. Microsoft hiện đang điều tra thêm và có thể sẽ phát hành một bản update không theo định kì để vá lỗ hổng. Trong thời gian chờ đợi, Microsoft khuyến khích người dùng nên cài thêm một phần mềm giúp lỗ hổng khó khai thác hơn, đồng thời tăng chế độ bảo mật của IE lên mức cao. Nếu quan tâm bạn có thể xem thêm chi tiết ở link nguồn.

 

Nguồn: Microsoft

Bài liên quan

Những sự kiện được nhắc đến nhiều nhất trên Facebook năm 2014
Có nên chọn Web giá rẻ hay không ?
Ảnh động vui nhộn
Tại sao Haivl.com bị phạt 205 triệu đồng và bị thu hồi giấy phép hoạt động
6 tính năng hay của Kaspersky Antivirus 2013
Microsoft sửa lỗi bảo mật tồn tại trên Windows hơn...19 năm trời
Tags: lỗ hổng bảo mật, zero-day , Internet Explorer

Bài viết cùng chủ đề

Ý kiến của bạn

Trang web còn đang trong quá trình hoàn thiện về nội dung và chức năng mong các bạn hãy ủng hộ tinhoc4vn xin chân thành cảm ơn !

Liên kết bạn bè

Tham khảo thêm

Back to Top