s-games
S-Games
Asset 1

Smember
Microsoft phát hành bản vá bảo mật cho Internet Explorer dù chả có ai dùng
Tin tức

Microsoft phát hành bản vá bảo mật cho Internet Explorer dù chả có ai dùng

Lôi Quân Lôi Quân
Ngày đăng 21/12/2018 | Cập nhật 22/12/2018
Microsoft vừa qua đã phải tung ra một bản vá cập nhật cho trình duyệt đã cũ kỹ của mình là Internet Explorer do ảnh hưởng nghiêm trọng của một lỗi bảo mật.

Mặc dù chiếm một lượng nhỏ thị phần người dùng sử dụng Internet nhưng mới đây Microsoft cũng đã phải tung ra một bản cập nhật khẩn cấp nhằm sửa chữa một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc dễ dàng chiếm quyền điều khiển.

Microsoft phát hành bản vá bảo mật khẩn cấp cho trình duyệt Internet Explorer
Microsoft phát hành bản vá bảo mật khẩn cấp cho trình duyệt Internet Explorer

Lỗ hổng bảo mật mới được phát hiện trên trình duyệt Internet Explorer bởi nhóm phân tích mối đe dọa Threat Analysis Group của Google. Lỗ hổng này khai thác cách mà công cụ lập trình sẵn của Internet Explorer xử lý các đối tượng trong bộ nhớ.

"Lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption) để cho phép kẻ tấn công có thể thực thi các dòng code tùy ý theo bối cảnh người dùng hiện tại. Kẻ tấn công khi khai thác thành công lỗ hổng này có thể giành được quyền truy cập ngang với người dùng hiện tại. Sau đó kẻ tấn công có thể cài đặt chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo ra các tài khoản mới với quyền người dùng đầy đủ."

- Microsoft giải thích trong một khuyến cáo bảo mật của hãng.

Theo nhóm bảo mật Cisco Talos Intelligent Group, lỗ hổng này có thể được kích hoạt và khai thác theo nhiều cách thức khác nhau, như là thông qua một trang web đã được chỉnh sửa lại khi người dùng truy cập vào.

Về mức độ ảnh hưởng, lỗ hổng bảo mật này ảnh hưởng từ phiên bản Internet Explorer trên Windows 7 cho tới Windows 10 cũng như bao gồm cả các phiên bản Windows Server 2012, 2016 và 2019. Internet Explorer 9 cũng bị ảnh hưởng trên Windows Server 2008, trong khi Internet Explorer 10 bị ảnh hưởng trên Windows Server 2012. Một bản vá sẽ được đưa tới người dùng Windows 7, Windows 8.1 và Windows 10 cũng như cả Windows Server 2008, 2012, 2016 và 2019.

Hacker có thể dễ dàng chiếm quyền kiểm soát thiết bị của người dùng thông qua lỗ hổng mới này
Hacker có thể dễ dàng chiếm quyền kiểm soát thiết bị của người dùng thông qua lỗ hổng mới này

Người dùng các thiết bị Windows hiện tại nên cập nhật bản vá bảo mật càng sớm càng tốt trong phần Windows Update của máy kể cả khi không sử dụng trình duyệt IE, chưa biết được các tin tặc còn có thể khai thác một cách mở rộng nào từ lỗ hổng bảo mật này. Do đó người dùng không nên chủ quan.

Mời bạn tham gia group Facebook của Sforum.vn cùng nhau trao đổi, thảo luận các thông tin hot về thị trường công nghệ Việt Nam, tham gia ngay tại: Sforum – Sunsee Tech.

Thẻ:
Vui lòng nhập bình luận

0 Hỏi đáp

Bài viết liên quan

Tất tần tật thông tin bạn cần biết về bản cập nhật Windows 11 23H2
Tất tần tật thông tin bạn cần biết về bản cập nhật Windows 11 23H2
Bản cập nhật Windows 11 mới nhất gặp lỗi nghiêm trọng, cẩn thận trước khi cập nhật
Bản cập nhật Windows 11 mới nhất gặp lỗi nghiêm trọng, cẩn thận trước khi cập nhật
Windows 12 sẽ
Windows 12 sẽ "nâng tầm" công nghệ AI trên PC? Cùng khám phá các tin đồn, leak và dự đoán
Microsoft hé lộ loạt game khủng sắp đến tay game thủ PC và Xbox
Microsoft hé lộ loạt game khủng sắp đến tay game thủ PC và Xbox
Windows 10 sắp hết hạn sử dụng nhưng vẫn có số lượng người dùng gấp đôi Windows 11
Windows 10 sắp hết hạn sử dụng nhưng vẫn có số lượng người dùng gấp đôi Windows 11
Microsoft lên lịch sự kiện game mới Xbox Partner Preview
Microsoft lên lịch sự kiện game mới Xbox Partner Preview