Microsoft phát hành bản vá khẩn cấp cho lỗi trên trình duyệt IE

[WhiteHat News #ID:3333]

Người dùng Windows được khuyến cáo nên sớm cập nhật sau khi Microsoft phát hành bản vá khẩn cấp cho lỗi trong trình duyệt Internet Explorer. Lỗi này có thể được hacker sử dụng để chạy mã độc và chiếm quyền của người dùng.

Lỗ hổng nghiêm trọng này ảnh hưởng đến các trình duyệt Internet Explorer từ phiên bản 7 đến 11 trên Windows 7, 8, 8.1, 10 và Vista. Windows Server 2008, 2012, 2012 R2 và Windows Server Technical Preview đều bị ảnh hưởng.

Tuy nhiên những trình duyệt IE chạy trong “Enhanced Security Configuration" có thể ít có nguy cơ bị ảnh hưởng bởi lỗi này.

Microsoft Edge tình duyệt mới trên Window 10 không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng có nguyên nhân từ việc một số thành phần trên Internet Explorer truy cập không đúng vào bộ nhớ. Điều này có thể làm hỏng bộ nhớ và cho phép hacker thực thi code với đặc quyền của người dùng. Nếu người dùng có quyền quản trị, hacker có thể chiếm toàn quyền kiểm soát máy tính và thực hiện thay đổi file hay cài đặt các chương trình độc. Người dùng không có quyền quản trị có thể bị ảnh hưởng ở mức độ nhẹ hơn dù hacker vẫn sẽ có thể thực hiện những việc mà người dùng thường sử dụng.

Theo: Computer World​