Lỗi nguy hiểm trong trình duyệt IE bị tấn công

Thứ tư - 25/09/2013 15:50
Một lỗi bảo mật dạng zero-day (0-day) trong Internet Explorer (IE) ảnh hưởng đến tất cả các phiên bản trình duyệt web này đang bị hacker khai thác tràn lan. Microsoft đã xác nhận lỗi.
Sự phổ biến của trình duyệt web Internet Explorer khiến nó là mục tiêu tấn công của hacker trong suốt thời gian qua - Ảnh: PCWorld

 

Lỗi được Microsoft xác nhận trong tuần qua, nhưng chỉ vài ngày sau giới bảo mật bắt đầu cảnh báo vì xuất hiện dấu hiệu khai thác lỗi tràn lan trên mạng.

Không chỉ thuộc dạng zero-day (*), lỗi bảo mật này còn có tầm ảnh hưởng rộng lên tất cả các phiên bản trình duyệt web IE (từ IE6 - IE11). Kẻ xấu có thể thực thi mã từ xa trong IE bằng cách tạo ra một trang web chứa mã khai thác, dẫn dụ nạn nhân truy cập vào bằng IE.

 

Đến tháng 8-2013, các phiên bản trình duyệt IE vẫn đứng đầu thị trường trình duyệt web, chiếm 57,6%. FireFox và Chrome chia nhau hạng hai và ba với 18,88% và 16%. (Số liệu từ NetmarketShare).

 

Giới bảo mật cảnh báo đang có nhiều cuộc tấn công khai thác lỗi trên nhắm vào người dùng sử dụng IE8 và IE9, nhưng cũng lo ngại sẽ sớm mở rộng ra nhóm người dùng IE10 và cả phiên bản IE11 mới nhất trong Windows 8.1. Mã khai thác lỗi IE sẽ sớm được đưa vào các công cụ tấn công tự động, do đó những đợt tấn công lan rộng hơn.

Chống đỡ tạm thời

Mặc dù Microsoft có phát hành ngay một công cụ hiệu chỉnh hệ thống tạm thời Fix It để tránh bị khai thác lỗi nhưng nó không phải là một giải pháp phòng vệ hoàn thiện trước nguy cơ bảo mật này.

Microsoft khuyến cáo người dùng nên chuyển chế độ phòng vệ của IE lên mức cao (High), vào Tools > Internet Options > Security > Custom Level, chọn mức "High" ở "Reset custom settings" ở cả hai vùng Internet và Local Intranet. Đồng thời cấu hình cho IE hiển thị bảng xác nhận hoặc khóa hẳn chức năng thực thi mã khi trang web yêu cầu (Active Scripting) trong Internet và Local Intranet.

Khi không cần thiết phải dùng đến IE, các chuyên gia bảo mật khuyến cáo nên dùng tạm các trình duyệt web khác cho đến khi Microsoft phát hành bản vá lỗi theo định kỳ vào ngày 8-10.

Tác giả bài viết: huongmtd

Nguồn tin: nhipsongso.tuoitre.vn

 Từ khóa: n/a

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập3
  • Hôm nay797
  • Tháng hiện tại98,229
  • Tổng lượt truy cập2,700,206
Hỗ Trợ Online
Quảng Cáo
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây