Phát hiện lỗ hổng bảo mật Zero Day trên trình duyệt IE

0

Phát hiện lỗ hổng bảo mật Zero Day chưa được biết đến từ trước đến giờ, đánh vào người dùng sử dụng trình duyệt Internet Explorer.

Mới đây, nhà nghiên cứu bảo mật Eric Romangđã tiến hành nghiên cứu một số trang web của Trung Quốc và phát hiện ra họ đang khai thác một lỗi bảo mật Zero Day, đối với những người sử dụng trình duyệt Internet Explorer (IE) và kích hoạt Java. Điểm đáng chủ ý là các trang web này đều có kết nối đến hoặc có liên quan đến máy chủ web trong vụ tấn công Nitro do Symantec phát hiện hồi tháng 10 năm ngoái.

Say-NO-to-IE

Theo thông tin từ blog của nhà nghiên cứu bảo mật Eric Romang thì tất cả người dùng IE từ phiên bản IE 7 cho đến IE 9 đều có khả năng bị khai thác lỗi này. Điều này đồng nghĩa, người dùng máy tính cài hệ điều hành Windows XP, Windows Vista hay Windows 7 đều có thể là nạn nhân của tin tặc. Chỉ đối với các máy cài Windows 8 với trình duyệt mặc định là Internet Explorer 10 là không bị ảnh hưởng.

Hình thức tấn công dựa trên lỗ hổng bảo mật này rất đơn giản, người dùng chỉ cần sử dụng trình duyệt IE truy cập vào các website do tin tặc dựng nên, hoặc các website tin tặc tấn công thay đổi mã nguồn mà người chủ website không biết. Thì ngay lập tức máy tính sẽ bị cài Keylogger để ăn cắp mật khẩu, thông tin cá nhân và thậm chí xâm nhập vào dữ liệu trên ổ cứng của nạn nhân.

Ngay lập tức hôm 21/9 Microsoft đã tung ra bản vá lỗi (hot fix) để vá lỗ hổng bảo mật này. Các bạn có thể truy cập trang Microsoft để tải bản vá lỗi MS12-063 tại địa chỉ sau:  http://technet.microsoft.com/en-us/security/bulletin/MS12-063 hoặc sử dụng chức năng Windows Update để cập nhật bản vá tự động.

Tuy nhiên để bảo đảm an toàn hơn khi truy cập internet, chúng tôi khuyên bạn nên chuyển dần thói quen sử dụng IE sang các trình duyệt an toàn hơn như Chrome hoặc Firefox. Gỡ bỏ Java Runtime nếu cảm thấy không cần thiết, đồng thời hạn chế truy cập các website của Trung Quốc trong thời gian này.

Java-logo

Kho Thu Thuat May Tinh.Com dịch từ bài viết gốc Attention Internet Explorer users!

Bạn cũng có thể thích Thêm từ tác giả

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.