Microsoft phát hành bản vá bảo mật cho Internet Explorer dù chả có ai dùng
Mặc dù chiếm một lượng nhỏ thị phần người dùng sử dụng Internet nhưng mới đây Microsoft cũng đã phải tung ra một bản cập nhật khẩn cấp nhằm sửa chữa một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc dễ dàng chiếm quyền điều khiển.
Lỗ hổng bảo mật mới được phát hiện trên trình duyệt Internet Explorer bởi nhóm phân tích mối đe dọa Threat Analysis Group của Google. Lỗ hổng này khai thác cách mà công cụ lập trình sẵn của Internet Explorer xử lý các đối tượng trong bộ nhớ.
'Lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption) để cho phép kẻ tấn công có thể thực thi các dòng code tùy ý theo bối cảnh người dùng hiện tại.Kẻ tấn công khi khai thác thành công lỗ hổng này có thể giành được quyền truy cập ngang với người dùng hiện tại. Sau đó kẻ tấn công có thể cài đặt chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo ra các tài khoản mới với quyền người dùng đầy đủ.' -Microsoft giải thích trong một khuyến cáo bảo mật của hãng.
Theo nhóm bảo mật Cisco Talos Intelligent Group, lỗ hổng này có thể được kích hoạt và khai thác theo nhiều cách thức khác nhau, như là thông qua một trang web đã được chỉnh sửa lại khi người dùng truy cập vào.
Về mức độ ảnh hưởng, lỗ hổng bảo mật này ảnh hưởng từ phiên bản Internet Explorer trên Windows 7 cho tới Windows 10 cũng như bao gồm cả các phiên bản Windows Server 2012, 2016 và 2019.Internet Explorer 9 cũng bị ảnh hưởng trên Windows Server 2008, trong khi Internet Explorer 10 bị ảnh hưởng trên Windows Server 2012. Một bản vá sẽ được đưa tới người dùng Windows 7, Windows 8.1 và Windows 10 cũng như cả Windows Server 2008, 2012, 2016 và 2019.
Bình luận (0)