Vận đen hình như vẫn chưa chịu buông tha cho Microsoft và Windows 7 bởi mới đây, lại tiếp tục có thêm một lỗ hổng khác xuất hiện trên Windows, lần này là trong trình duyệt web “cổ lỗ sĩ” Internet Explorer. Lỗ hổng này được đánh giá là nguy hiểm và đang bị các tác nhân độc hại tích cực khai thác nhằm xâm nhập trái phép vào máy tính Windows.
Tình thế này khiến Microsoft buộc phải một lần nữa tung ra bản vá bảo mật cho Windows 7 mặc dù hệ điều hành này đã chính thức bước vào giai đoạn ngừng hỗ trợ từ ngày 14/1 vừa qua. Trước đó, Microsoft cũng đã phải phá lệ, phát hành 2 bản vá bảo mật cho 2 lỗ hổng: Lỗ hổng thứ nhất khiến hình nền desktop của người dùng chuyển toàn bộ thành màu đen, và lỗ hổng còn lại khiến người dùng không thể tắt hoặc khởi động lại máy tính của họ.
Trở lại với vấn đề mới nhất trên Internet Explorer. Đây là một lỗi liên quan đến công cụ Javascript và đang được theo dõi với định danh CVE-2020-0674, cũ thể như sau:
“Một lỗ hổng thực thi mã từ xa (RCE) bắt nguồn từ cách thức công cụ script xử lý các đối tượng trong bộ nhớ của Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ theo ý của kẻ tấn công thực thi mã trong hệ thống của người dùng. Nếu khai thác thành công lỗ hổng, hacker sẽ nắm trong tay gần như toàn bộ đặc quyền người dùng cần thiết để triển khai các hành vi độc hại theo ý muốn, chẳng hạn như cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; tạo tài khoản mới với quyền người dùng đầy đủ…
Trong kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được thiết kế đặc biệt để khai thác lỗ hổng thông qua Internet Explorer và sau đó đánh lừa người dùng truy cập vào trang web này. Ngoài ra chúng cũng có thể nhúng một lệnh điều khiển ActiveX được đánh dấu là “safe for initialization” trong một ứng dụng hoặc tài liệu Microsoft Office lưu trữ công cụ kết xuất IE.
Bản cập nhật bảo mật mới sẽ giải quyết lỗ hổng thông qua việc sửa đổi cách thức công cụ script xử lý các đối tượng trong bộ nhớ”.
Đáng chú ý, lỗ hổng còn có thể bị khai thác thông qua bất kỳ ứng dụng nào có lưu trữ HTML như tài liệu hoặc file PDF trên cả Windows 8.1 và 10 chứ không chỉ riêng Windows 7.
Đọc thêm và download bản vá lỗ hổng tại ĐÂY.