Internet Explorer dính lỗi cực kỳ nguy hiểm, Microsoft phát hành bản vá khẩn cấp

Hôm qua, Microsoft đã phải phát hành một bản cập nhật khẩn cấp để vá một lỗ hổng cực kỳ nghiêm trọng trên Internet Explorer dù trình duyệt này không còn được người dùng sử dụng thường xuyên.

Cụ thể kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát máy tính bị ảnh hưởng và nghiêm trọng ở chỗ lỗ hổng xuất hiện trên hầu hết mọi phiên bản, bao gồm cả Windows 10.

Lỗ hổng này nằm trong scripting engine của Internet Explorer do nhóm phân tích mối đe dọa Threat Analysis Group của Google phát hiện ra.

Lỗ hổng nghiêm trọng trên Internet Explorer

Trong một khuyến cáo bảo mật bất thường của mình, Microsoft cho biết rằng lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption). Khi kẻ tấn công khai thác thành công lỗ hổng này có thể thực thi các dòng code tùy ý, tương đương có được quyền truy cập ngang với người dùng hiện tại.

Nếu người dùng hiện tại đăng nhập với quyền quản trị, kẻ tấn công nếu khai thác thành công lỗ hổng này cũng có quyền tương tự, có quyền cài đặt chương trình, xem, thay đổi, xóa dữ liệu, tạo các tài khoản mới.

Theo nhóm Cisco Talos Intelligent Group, có thể kích hoạt lỗ hổng này theo nhiều cách khác nhau. Ví dụ như thông qua một trang web đã được chỉnh sửa lại khi được người dùng truy cập.

Lỗ hổng xuất hiện trên hầu hết mọi phiên bản, bao gồm:

  • Internet Explorer 11: Từ Windows 7 tới Windows 10, Windows Server 2012, 2016 và 2019.
  • Internet Explorer 9: Windows Server 2008.
  • Internet Explorer 10: Windows Server 2012.

Bản vá khẩn cấp của Microsoft sẽ được cung cấp cho người dùng Windows 7, Windows 8.1, Windows 10 và Windows Server 2008, 2012, 2016 và 2019.

Microsoft nhấn mạnh, không có cách nào để khắc phục hay giảm nhẹ mức ảnh hưởng của lỗ hổng. Chính vì vậy, người dùng dù không còn sử dụng thường xuyên trình duyệt Internet Explorer thì cũng nên bật Windows Update và cập nhật bản vá bảo mật này càng sớm càng tốt.

Xem thêm:

Thứ Năm, 03/01/2019 16:26
52 👨 320
0 Bình luận
Sắp xếp theo