Bản vá khẩn cho trình duyệt web Internet Explorer đã được phát hành nhằm ngăn chặn việc mã độc tấn công người dùng IE để lướt web.
Mã khai thác lỗi IE bị phát tán rộng rãi trên mạng
Một lỗi nguy hiểm trong trình duyệt web Internet Explorer đã bị khai thác trong những cuộc tấn công bởi các hacker được nghi vấn có xuất xứ từ Trung Quốc nhằm vào Google. Đây là thông tin được hãng bảo mật McAfee công bố sau đợt nghiên cứu những cuộc tấn công vào Google.
Microsoft cũng đã xác nhận về lỗi trong trình duyệt IE qua thông báo bảo mật 979352. Theo đó, các phiên bản IE lỗi bao gồm IE 5.01 có trên Windows 2000 chứa đựng lỗ hổng bảo mật nguy hiểm nhất, tất cả các phiên bản IE6, IE7 và IE8 trong Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7 và Server 2008 R2 đều có thể bị tấn công.
Lỗi nhanh chóng được công bố rộng rãi trên mạng, mức độ nguy hiểm tăng nhanh đối với người dùng chưa có những biện pháp phòng bị thích hợp. Hãng Symantec cho biết hiện có rất nhiều website chứa mã độc khai thác lỗi nguy hiểm này nhằm tấn công người dùng sử dụng trình duyệt IE để lướt web.
Giám đốc bảo mật của hãng nCircle Network Security, Andrew Storms cho biết "Tất cả các phiên bản IE đều mắc một lỗi 0-day". Tuy nhiên, trong Windows 7 do chế độ DEP (Data Execution Prevention - ngăn chặn thực thi dữ liệu) mặc định kích hoạt cho IE nên phần nào hạn chế việc thực thi mã tùy ý, chỉ làm treo hệ thống.
Bản vá MS10-002 khẩn cấp được phát hành
Do mức độ nguy hiểm của lỗi nên Microsoft phát hành trực tiếp ngay lập tức thay vì đưa vào chu kỳ vá lỗi thường kỳ "Patch Tuesday".
Đáng trách thay khi lỗi nguy hiểm trong trình duyệt IE đã được hãng bảo mật BugSec (Israel) thông báo đến Microsoft từ cuối tháng 8-2009. Trong nhiều tháng Microsoft vẫn "làm ngơ" trước lỗ hổng 0-day này bỏ mặc cho hacker khai thác. Ngay cả khi bản vá gần đây nhất vào tháng 12-2009 cho trình duyệt IE cũng không có phần khắc phục lỗi này.
Người dùng có thể cập nhật tự động bản vá IE từ Windows Update hoặc tải thủ công theo các liên kết bên dưới:
- Microsoft Security Bulletin MS10-002: truy cập vào liên kết, cuộn xuống phần thông tin các phiên bản trình duyệt Internet Explorer 6, 7 hay 9 tương ứng với các phiên bản hệ điều hành Windows XP/Vista/7/2003/2008...
Các cuộc tấn công vào mạng doanh nghiệp vẫn tiếp diễn
Microsoft khuyến cáo người dùng trình duyệt IE nên thiết lập sang chế độ bảo mật cao hơn (High) cho phần Internet và Local intranet trong thẻ Internet Options - Security để tránh bị tấn công.
Nếu muốn bật chế độ DEP trong IE, người dùng có thể tải về công cụ "Fix it" (Tắt DEP, bật DEP).
Người dùng ở Úc, Pháp và Đức đã chuyển sang các trình duyệt khác như FireFox với phiên bản FireFox 3.6 Final vừa ra mắt hoặc Opera theo sự khuyến cáo từ chính phủ.
Bản vá khẩn cấp lỗi nguy hiểm cho IE
482
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Cách đổi âm thanh thông báo trên Zalo
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
43 câu đố vui về các bộ phận cơ thể con người
Hôm qua