Hãng phần mềm Mỹ vừa cho biết một lỗ hổng an ninh chưa được vá của trình duyệt web Internet Explorer (IE) đang bị tin tặc lợi dụng để tấn công người dùng của tất cả các phiên bản IE.
Microsoft hiện đang điều tra những báo cáo về các vụ tấn công khai thác lỗ hổng trên IE. Tuy nhiên, trong bản tin an ninh vừa phát hành tuần trước, Microsoft chưa kịp vá lỗi này.
Microsoft khuyến cáo người dùng nên tùy chỉnh lại cài đặt độ an toàn của trình duyệt (Internet zone security) lên mức “cao” (high) và vô hiệu hóa Ole32db.dll để tăng khả năng bảo vệ máy tính trước những cuộc tấn công.
Microsoft đã phát hiện rất nhiều trang web sử dụng tên miền tiếng Trung lợi dụng lỗi trình duyệt IE. Những site này phát tán rất nhiều loại phần mềm ma malware, chủ yếu là loại ăn cắp mật khẩu, như Win32/OnLineGames, Win32/Lolyda; Win32/Lmir; và trojan Win32/Helpud, Win32/SystemHijack.
Theo cảnh báo của hãng phần mềm này, người dùng truy cập vào các trang web đáng tin cậy cũng có thể bị nhiễm virus giống như các site đã bị “giăng bẫy” malware từ trước.
Theo khảo sát của công ty bảo mật Trend Micro, số lượng website bị hack do lỗi IE đã tăng lên rất nhiều. Trong ngày 13/12, Trend Micro phát hiện được 6.000 trang web bị “vạ lây” và con số này đã tăng nhanh chóng.
Phát ngôn viên của Microsoft cho biết chưa biết lúc nào hãng sẽ phát hành bản vá cho lỗ hổng nguy hiểm này.
Một lỗ hổng “tàn phá” tất cả phiên bản trình duyệt IE
408
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Những thiết bị Android lạ lùng nhất làng công nghệ