Cảnh báo của Microsoft ngày 30/11 cho biết, người dùng Windows có thể mất quyền kiểm soát hệ thống nếu chỉ truy cập vào một trang Web lưu mã "độc hại".
Sai sót bảo mật trong trình duyệt Internet Explorer (IE) trên đang bị một loại Trojan nguy hiểm khai thác, đó là "TrojanDownloader:Win32/Delf.DH". Tên của loại Trojan này đã được đưa vào danh sách cảnh báo gửi cho tất cả khách hàng Microsoft.
Microsoft cho biết, lỗ hổng bị khai thác trên đã từng được phát hiện và cảnh báo vào tháng 5/2005. Ban đầu các chuyên gia bảo mật cho rằng lỗ hổng có thể giúp tin tặc thực hiện tấn công DoS (tấn công từ chối dịch vụ), làm tê liệt IE; và gần đây thêm một khả năng nguy hiểm nữa được phát hiện, đó là cho phép thực thi mã "độc hại" từ xa.
Lỗ hổng ảnh hưởng tới các hệ điều hành Windows 98, Windows ME, Windows 2000 và Windows XP. Kẻ tấn công có thể chiếm quyền điều khiển hệ thống bằng cách đưa mã nguy hiểm lên một website nào đó rồi dụ dỗ người dùng truy cập vào.
Hiện vẫn chưa có bản sửa lỗi cho lỗ hổng trên, và Microsoft khuyến nghị người dùng cần phải vô hiệu hoá tính năng Active Scripting trong IE.
Xuất hiện Trojan mới tấn công Internet Explorer
125
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này