29/04/2014 12:10

Lỗ hổng bảo mật nghiêm trọng trên IE

(ictworld.vn) - Tổ chức phản ứng nhanh an ninh mạng máy tính (CERT) tại Mỹ và Anh cảnh báo mọi người nên ngừng sử dụng Internet Explorer (IE) cho đến khi Microsoft cập nhật bản vá lỗ hổng bảo mật cực kỳ nghiêm trọng trên nó.

Lỗ hổng bảo mật đáng chú ý lần này trên IE sẽ ảnh hưởng đến tất cả các phiên bản chính thức của trình duyệt trong thập niên vừa qua, khiến các chuyên gia bảo mật tại CERT Mỹ và Anh phải nâng mức báo động lên là ngừng sử dụng trình duyệt này.

Lỗ hổng bảo mật nghiêm trọng trên IE

Theo các chuyên gia, lỗ hổng bảo mật chưa được vá này cho phép kẻ gian có thể cài đặt phần mềm độc hại trên máy tính mà không cần sự cho phép của người sử dụng. Phần mềm độc hại có thể được sử dụng để ăn cắp dữ liệu cá nhân, theo dõi hành vi trực tuyến hoặc giành quyền kiểm soát máy tính.

Hãng bảo mật FireEye phát hiện ra lỗi này nói rằng lỗ hổng bảo mật đang được sử dụng với phương thức tấn công dựa trên các file Flash nhằm vào các tổ chức tài chính và quốc phòng Mỹ, thông qua trình duyệt IE 9, 10 và 11. Đây là trình duyệt đang chạy trên hệ điều hành Windows Vista, 7, 8, và lỗ hổng cũng xuất hiện từ phiên bản IE 6 trở về sau.

Cũng cần nhớ rằng, có rất nhiều lần CERT phát hiện ra lỗ hổng bảo mật trên trình duyệt web nhưng chỉ có một số ít lần cơ quan này đưa ra khuyến cáo người dùng nên tránh sử dụng một trình duyệt web cụ thể.

FireEye khuyến cáo rằng nếu người dùng không thể chuyển đổi trình duyệt thì hãy vô hiệu hóa plug-in Flash trên IE. Người dùng có thể sử dụng trình duyệt IE với ứng dụng Enhanced Mitigation Experience Toolkit từ Microsoft tại đây. Dĩ nhiên điều này vẫn không thể đảm bảo an toàn hơn so với việc chuyển đổi trình duyệt web.

Microsoft và Bộ An ninh Nội địa Mỹ hiện chưa đưa ra những bình luận liên quan.

Được biết, dữ liệu từ NetMarketShare gần đây cho biết 55% người dùng PC sử dụng IE, trong khi con số đưa ra từ StatCounter là 22,58%.

Thu Phương

Tin liên quan

Viết bình luận

Thêm 15 tỉnh thành sẽ ngưng phát sóng truyền hình analog từ 15-8
14/8/2017 548 1k
(NLĐO) - Theo lộ trình Số hóa truyền hình của Bộ TT&TT và căn cứ tình hình triển khai công tác hỗ trợ đầu thu truyền hình số mặt đất, 15 tỉnh thành thuộc nhóm II sẽ chính thức ngừng phát sóng truyền hình tương tự mặt đất từ 0 giờ ngày 15/8.
Bphone 2: chưa mấy ấn tượng
8/8/2017 548 1k
(NLĐO) – Thiết kế, tính năng "bình thường", giá cả vẫn còn cao, đó là nhận định chung của nhiều người sau màn ra mắt chiếc smartphone Bphone 2 của Bkav sáng ngày 8-8-2017.
Bphone 2 ra mắt với một phiên bản Gold cao cấp sử dụng camera kép
8/8/2017 548 1k
(NLĐO) - Sáng nay 8-8, Bphone 2 được BKAV chính thức ra mắt tại Trung tâm Hội nghị Quốc gia Hà Nội. Thông tin, hình ảnh và video được chúng tôi tường thuật trực tiếp tại sự kiện.
Trusted Contacts: Chia sẻ vị trí trong trường hợp khẩn cấp đã có trên iOS
3/8/2017 548 1k
(NLĐO) - Google vừa ra mắt ứng dụng Trusted Contacts cho hệ điều hành iOS, một cách mới giúp bạn chia sẻ vị trí của mình cho người thân và bạn bè để họ biết bạn đang trong trạng thái an toàn hay không.
Tối ưu hệ thống ảo hóa trên hạ tầng Fujisu

Tối ưu hệ thống ảo hóa trên hạ tầng Fujisu

(ictworld.vn) - Hôm qua, tại Viettel IDC vừa giới thiệu hệ thống ảo hóa dùng riêng (Private Cloud) và các gói dịch vụ tùy chọn phù hợp với mô hình kinh doanh đặc thù của từng doanh nghiệp.