Microsoft vá khẩn cấp lỗ hổng nguy hiểm zero-day trong Internet Explorer

Hãng Microsoft vừa phát đi thông báo cho biết, một lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.


Theo trang tin Engadget, hãng Microsoft vừa chính thức phát hành bản vá bảo mật cho lỗ hổng zero-day nguy hiểm trong tính năng Internet Explorer này, mà theo đó, nó có thể khiến hacker chiếm quyền điều khiển máy tính của bạn. Trong thông báo mới này, tuy Microsoft không nói chi tiết về phạm vi cuộc tấn công của hacker qua lỗ hổng zero-day này, nhưng hãng đã giải thích việc hacker đã làm thế nào để khai thác lỗ hổng.
Lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Cụ thể, mọi thứ diễn ra rất đơn giản, đó là chúng chỉ cần "dụ" người dùng truy cập vào một website chuyên để khai thác lỗ hổng bằng cách gửi đường dẫn qua email, từ đó sẽ chiếm quyền điều khiển máy tính của người đó. Sau khi đã kiểm soát được máy tính của người dùng, chúng có thể cài đặt chương trình, thay đổi dữ liệu bên trong, hay thậm chí là tạo ra một tài khoản mới với đầy đủ quyền hạn để truy cập vào sau đó. Cũng trong thông báo này, Microsoft cho biết lỗ hổng zero-day nói trên được phát hiện và cảnh báo bởi "gã khổng lồ tìm kiếm" Google. Theo nhà nghiên cứu Satnam Narang từ Tenable (của Google), lỗ hổng lỗ hổng nguy hiểm zero-day đã phát hiện có trong tính năng Internet Explorer ảnh hưởng đến phiên bản IE11 từ Windows 7 cho đến Windows 10, cũng như IE9 và IE10 trên một số phiên bản Windows Server. Bởi thế, người dùng cũng được khuyến cáo rằng, cần kiểm tra và cập nhật cho máy tính của mình càng sớm càng tốt, vì lỗ hổng nói trên đang được các hacker khai thác khá mạnh.







Microsoft va khan cap lo hong nguy hiem zero-day trong Internet Explorer


Hang Microsoft vua phat di thong bao cho biet, mot lo hong bao mat nguy hiem zero-day trong Internet Explorer co the khien hacker chiem quyen dieu khien may tinh cua nguoi dung da duoc va.


Theo trang tin Engadget, hãng Microsoft vua chính thuc phát hành ban vá bao mat cho lo hong zero-day nguy hiem trong tính nang Internet Explorer này, mà theo dó, nó có the khien hacker chiem quyen dieu khien máy tính cua ban. Trong thông báo moi này, tuy Microsoft không nói chi tiet ve pham vi cuoc tan công cua hacker qua lo hong zero-day này, nhung hãng dã giai thích viec hacker dã làm the nào de khai thác lo hong.
Lo hong bao mat nguy hiem zero-day trong Internet Explorer có the khien hacker chiem quyen dieu khien máy tính cua nguoi dùng dã duoc vá.
Cu the, moi thu dien ra rat don gian, dó là chúng chi can "du" nguoi dùng truy cap vào mot website chuyên de khai thác lo hong bang cách gui duong dan qua email, tu dó se chiem quyen dieu khien máy tính cua nguoi dó. Sau khi dã kiem soát duoc máy tính cua nguoi dùng, chúng có the cài dat chuong trình, thay doi du lieu bên trong, hay tham chí là tao ra mot tài khoan moi voi day du quyen han de truy cap vào sau dó. Cung trong thông báo này, Microsoft cho biet lo hong zero-day nói trên duoc phát hien và canh báo boi "gã khong lo tìm kiem" Google. Theo nhà nghiên cuu Satnam Narang tu Tenable (cua Google), lo hong lo hong nguy hiem zero-day dã phát hien có trong tính nang Internet Explorer anh huong den phiên ban IE11 tu Windows 7 cho den Windows 10, cung nhu IE9 và IE10 trên mot so phiên ban Windows Server. Boi the, nguoi dùng cung duoc khuyen cáo rang, can kiem tra và cap nhat cho máy tính cua mình càng som càng tot, vì lo hong nói trên dang duoc các hacker khai thác khá manh.

Microsoft vá khẩn cấp lỗ hổng nguy hiểm zero-day trong Internet Explorer

Hãng Microsoft vừa phát đi thông báo cho biết, một lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá