Phát hiện lỗ hổng zero-day trên Internet Explorer giúp tin tặc chiếm quyền kiểm soát máy tính

Nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360 đã phát hiện ra lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trên trên trình duyệt Internet Explorer.

Một nhóm hacker đang tích cực khai thác lỗ hổng này nhằm kiểm soát các máy tính chạy hệ điều hành Windows.

Lỗ hổng này lây nhiễm bằng các tài liệu Office chứa phần mềm độc hại được tải về từ trình duyệt IE. Phần mềm độc hại sẽ xâm nhập và kiểm soát phần "Tài khoản người dùng" trên hệ điều hành, đồng thời nhảy lên các cửa sổ (pop-up) khiến thiết bị bị tê liệt.

Lỗ hổng zero-day trên Internet Explorer

Theo các chuyên gia, nhóm hacker này cũng đang "tự làm khó mình" bởi hiện này rất ít người còn sử dụng IE (chỉ còn 17,55%, thậm chí còn thấp hơn nhiều so với con số này) và người dùng cũng rất cảnh giác khi mở các tệp Office không rõ nguồn gốc.

Mặc dù vậy, các nhà nghiên cứu vẫn đang kêu gọi Microsoft phát hành một bản vá khẩn cấp để khắc phục lỗ hổng này bởi hiện nay vẫn có một số ít người vẫn trung thành với trình duyệt này, đặc biệt là các tổ chức, cơ quan vẫn còn lựa chọn IE làm trình duyệt mặc định trên hệ thống của mình.

Xem thêm: 

Thứ Ba, 24/04/2018 16:46
31 👨 378