Điều này có nghĩa rằng nếu người dùng IE bị lừa truy cập vào các trang web có chứa mã độc sẽ bị tổn hại và hacker có thể lợi dụng để xâm nhập vào máy tính người dùng với đặc quyền như một tài khoản riêng trên Windows.
Cũng theo Rapid7 thì lỗ hổng bảo mật này đã từng bị khám phá và được hacker lợi dụng từ trước khi diễn đàn này phát hiện và công bố rộng rãi.
Hiện tại Internet Explorer đang là trình duyệt phổ biến thứ 2 trên thế giới, chiếm 32,57% thị phần trình duyệt web, xếp sau trình duyệt Chrome của Google với 34,22% thị phần toàn cầu (theo số liệu thống kê của hãng thống kê StatCounter.
Ngay sau khi thông tin trên được Rapid7 công bố, đại diện Microsoft đã lên tiếng xác nhận lỗ hổng bảo mật này.
“Chúng tôi xác nhận thấy lỗ hổng bảo mật ảnh hưởng đến các phiên bản khác nhau của IE. Tuy nhiên phiên bản IE10 trên Windows 8 không bị ảnh hưởng bởi vấn đề này”, Yunsum Wee, Giám đốc trung tâm Trustworthy Computing của Microsoft cho biết. “Chúng tôi sẽ tiếp tục điều tra vấn đề này và có những hành động thích hợp”.
Đồng thời Microsoft cũng đưa ra lời trấn an những người dùng trình duyệt web IE: “Chúng tôi đã nhận được báo cáo của một số lượng nhỏ những cuộc tấn công nhằm vào người dùng và hiện chúng tôi đang làm việc tích cực để phát hành một bản vá bảo mật giải quyết vấn đề này”, Microsoft đăng tải trên blog chính thức của hãng.
Theo các chuyên gia bảo mật của diễn đàn Rapid7, người dùng IE tạm thời nên chuyển qua sử dụng trình duyệt Firefox hoặc Chrome để thay thế trong khi chờ Microsoft tung ra bản vá lỗi phù hợp. Tuy nhiên Microsoft trấn an người dùng rằng không nhất thiết phải thực hiện điều này.
Microsoft khuyên người dùng IE nên download và cài đặt bộ công cụ Enhanced Experience (EMET), bộ công cụ giúp bảo vệ chống lại lỗ hổng bảo mật này trên IE mà không ảnh hưởng đến các trang web thông thường khác. Người dùng có thể download EMET miễn phí tại đây (Tương thích với các phiên bản khác nhau của IE và Windows).
Hãng này cũng khuyên người dùng nên thiết lập tùy chọn tại mục “Local Intranet” lên mức High để chặn các đoạn mã ActiveX Controls mà hacker có thể lợi dụng để xâm nhập máy tính người dùng.
Microsoft cho biết sẽ cập nhật thêm các thông tin mới nhất về lỗ hổng bảo mật này để người dùng có thể download bản vá lỗi kịp thời cho trình duyệt IE mà họ đang sử dụng.
Nguồn bài viết: http://www.ghostclub.info/@/showthread.php?p=71653
0 nhận xét:
Post a Comment