WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Phát hiện lỗ hổng zero-day trên trình duyệt Internet Explorer
Tin tặc có thể chiếm quyền kiểm soát máy tính sau khi người dùng sử dụng trình duyệt này để tải về một tập Office có mã độc. Chuyên gia Bkav khuyến cáo người dùng nên tạm thời dừng sử dụng trình duyệt internet explorer để tải các file office cho đến khi lỗ hổng được vá.
Theo BGR, một nhóm hacker đang tích cực khai thác một lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trong Internet Explorer (IE) để kiểm soát các máy tính chạy hệ điều hành Windows. Phát hiện ra sự việc là nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360. Lỗ hổng này đang được khai thác và lây nhiễm bằng các tài liệu Office chứa phần mềm độc hại.
Để bị tấn công, người dùng phải sử dụng trình duyệt IE và chọn mở tệp Office chứa mã độc. Từ đó, phần mềm độc hại sẽ xâm nhập và kiểm soát phần "Tài khoản người dùng" trên hệ điều hành, đồng thời làm tê liệt thiết bị bằng cách nhảy lên các cửa sổ (pop-up).
Tuy nhiên, theo các chuyên gia, nhóm hacker này cũng đang "tự làm khó mình". Bởi cuộc tấn công yêu cầu người dùng thực hiện hai điều mà hiện nay rất hiếm người làm theo, đó là sử dụng IE và mở các tệp Office không rõ nguồn gốc.
Tính đến tháng 5/2017, theo khảo sát của NetMarketShare, thị phần của IE đang tiếp tục giảm, chỉ còn 17,55% so với con số 59,36% của trình duyệt Chrome. Nhưng trên thực tế số người dùng chắc chắn sẽ thấp hơn nhiều so với con số này. Một số bình luận hài hước còn nói rằng "đây là một lý do khác để bạn không bao giờ sử dụng Internet Explorer".
Dẫu vậy, các nhà nghiên cứu vẫn đang kêu gọi Microsoft phát hành một bản vá khẩn cấp để khắc phục vấn đề. Bởi có một số ít người vẫn trung thành với trình duyệt này hoặc các tổ chức, cơ quan lựa chọn IE này làm trình duyệt mặc định trên hệ thống của mình.
Theo BGR, một nhóm hacker đang tích cực khai thác một lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trong Internet Explorer (IE) để kiểm soát các máy tính chạy hệ điều hành Windows. Phát hiện ra sự việc là nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360. Lỗ hổng này đang được khai thác và lây nhiễm bằng các tài liệu Office chứa phần mềm độc hại.
Để bị tấn công, người dùng phải sử dụng trình duyệt IE và chọn mở tệp Office chứa mã độc. Từ đó, phần mềm độc hại sẽ xâm nhập và kiểm soát phần "Tài khoản người dùng" trên hệ điều hành, đồng thời làm tê liệt thiết bị bằng cách nhảy lên các cửa sổ (pop-up).
Tuy nhiên, theo các chuyên gia, nhóm hacker này cũng đang "tự làm khó mình". Bởi cuộc tấn công yêu cầu người dùng thực hiện hai điều mà hiện nay rất hiếm người làm theo, đó là sử dụng IE và mở các tệp Office không rõ nguồn gốc.
Tính đến tháng 5/2017, theo khảo sát của NetMarketShare, thị phần của IE đang tiếp tục giảm, chỉ còn 17,55% so với con số 59,36% của trình duyệt Chrome. Nhưng trên thực tế số người dùng chắc chắn sẽ thấp hơn nhiều so với con số này. Một số bình luận hài hước còn nói rằng "đây là một lý do khác để bạn không bao giờ sử dụng Internet Explorer".
Dẫu vậy, các nhà nghiên cứu vẫn đang kêu gọi Microsoft phát hành một bản vá khẩn cấp để khắc phục vấn đề. Bởi có một số ít người vẫn trung thành với trình duyệt này hoặc các tổ chức, cơ quan lựa chọn IE này làm trình duyệt mặc định trên hệ thống của mình.
Theo: VnExpress
Chỉnh sửa lần cuối: