Theo Howtogeek, bản vá mà Microsoft phát hành cho trình duyệt IE nói trên nhằm ngăn ngừa một lỗ hổng thực thi mã từ xa tồn tại ở công cụ xử lý đối tượng trong bộ nhớ IE. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý. Kẻ tấn công khai thác thành công lỗ hổng có thể chiếm quyền như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập bằng quyền quản trị, kẻ tấn công có thể kiểm soát hệ thống bị ảnh hưởng, sau đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu hoặc thậm chí tạo tài khoản mới với quyền người dùng đầy đủ.
Trong trường hợp cuộc tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được thiết kế đặc biệt nhằm khai thác lỗ hổng thông qua IE và sau đó thuyết phục người dùng xem trang web, chẳng hạn như qua email.
Bản cập nhật bảo mật của Microsoft nhằm giải quyết lỗ hổng bằng cách sửa đổi cách công cụ xử lý các đối tượng trong bộ nhớ. Vấn đề là nó khiến cho một số máy tính xách tay Lenovo có RAM dưới 8 GB và chạy bản cập nhật 2016 Anniversary Update (1607) khởi động vào Windows.
May mắn thay, người dùng hệ thống bị ảnh hưởng có thể vượt qua điều này bằng cách khởi động vào UEFI, sau đó vô hiệu hóa Secure Boot. Cũng lưu ý rằng nếu BitLocker được bật thì người dùng có thể phải trải qua quá trình khôi phục BitLocker sau khi tắt Secure Boot.
Hiện Microsoft đang hợp tác với Lenovo để khắc phục sự cố và sẽ phát hành bản sửa lỗi trong tương lai không xa.
Bình luận (0)