Lỗ hổng IE cho phép kẻ gian chiếm quyền điều khiển PC

21/12/2018 11:41 GMT+7

Microsoft đã tung ra bản sửa lỗi cho lỗ hổng Zero Day trên Internet Explorer, nơi tin tặc có thể sử dụng cho các cuộc tấn công mục tiêu.

Theo Engadget, gã khổng lồ phần mềm đã không nói chi tiết về phạm vi của các cuộc tấn công đó nhưng giải thích làm thế nào bọn tội phạm có thể khai thác lỗ hổng.
Chúng chỉ đơn giản là đưa người dùng truy cập các trang web được thiết kế để khai thác lỗ hổng, từ đó chiếm quyền điều khiển máy tính của họ. Khi kẻ tấn công giành quyền kiểm soát hệ thống PC, chúng có thể cài đặt chương trình, xem hoặc thậm chí thay đổi dữ liệu, cũng như tạo tài khoản mới với toàn quyền người dùng.
Nhà nghiên cứu Satnam Narang đến từ Tenable cho biết lỗ hổng ảnh hưởng đến IE11 trên Windows 7 đến 10, cũng như IE9 và IE10 trên các phiên bản Windows Server cụ thể. Narang cũng kêu gọi người dùng cập nhật hệ thống của họ càng sớm càng tốt để giảm nguy cơ bị tấn công vì lỗ hổng đang được khai thác tích cực trên internet.
Còn thông báo từ Microsoft cho biết lỗ hổng trên đã được Google phát hiện và gửi lời cảnh báo đến công ty. Theo công ty, họ đã khắc phục sự cố bằng cách sửa đổi tập lệnh phương thức xử lý đối tượng trong bộ nhớ.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.