Internet Explorer có lỗ hổng, người dùng không sử dụng vẫn bị hack

Internet Explorer (IE) là trình duyệt ra mắt từ năm 1995 và luôn mặc định đính kèm trong các máy tính chạy Windows. Mới đây, nhà nghiên cứu bảo mật John Page đã phát hiện ra lỗ hổng bảo mật mới trên trình duyệt web lỗi thời này cho phép tin tặc có thể đánh cắp dữ liệu của người dùng. Điều đặc biệt là không cần người dùng mở Internet Explorer, chỉ cần nó còn tồn tại trên máy tính, tin tặc vẫn có thể lợi dụng lỗ hổng này để tấn công hệ thống.

Khi có các tệp .MHT, Window sẽ mặc định mở chúng bằng IE bởi các trình duyệt web hiện tại không sử dụng định dạng này. Khi tin tặc gửi mã độc dưới dạng một tệp .MHT tới người dùng thông qua email, trình nhắn tin hoặc các dịch vụ chuyển tệp khác. Chỉ cần người dùng thực hiện các thao tác mở hay nhấp chuột phải để vào lệnh "xem trước" hoặc "in" trên trang web là đã kích hoạt lỗ hổng. Từ đó, tin tặc có thể lợi dụng để tiến hành theo dõi máy tính của nạn nhân từ xa.

John Page cho biết, ngay cả trên IE 11, phiên bản cuối cùng của Internet Explorer cũng tồn tại lỗ hổng này. Mọi người dùng Windows 7, Windows 10 và Windows Server 2012 R2 đều bị ảnh hưởng.

Page đã báo cáo về lỗ hổng này cho Microsoft. Tuy nhiên, hãng công nghệ lại cho rằng đây không phải là lỗi “khẩn cấp”, họ sẽ chỉ xem xét và khắc phục lỗi này ở một bản cập nhật trong tương lai.

Hiện nay, IE chiếm chưa đến 10% thị phần về trình duyệt web. Tuy nhiên, hầu hết các máy tính hiện đều cài đặt trình duyệt này và tin tặc cũng chỉ cần có vậy.

Hồi đầu năm 2019, Chris Jackson, chuyên gia an ninh mạng của Microsoft đã kêu gọi người dùng ngừng sử dụng Internet Explorer.

Đoạn video cho thấy lỗ hổng bảo mật trên IE hoàn toàn là một nguy cơ gây hại cho người dùng.