Lỗ hổng bảo mật nghiêm trọng tồn tại từ phiên bản IE 6 đến náy mới được phát hiện

Microsoft mới đây vừa chính thức lên tiếng xác nhận về một lỗ hổng bảo mật đã tồn tại trên trình duyệt IE của công ty suốt từ phiên bản 6 cho đến 11 hiện nay với tên gọi Zero-day.

>>> Xem chi tiết thông số kỹ thuật iPhone 6, thông số kỹ thuật iPhone 6 Plus

Các chuyên gia bảo mật khác cũng nhận xét rằng đây là một lỗi bảo mật khá nghiêm trọng, lỗ hổng này liên quan đến việc Internet Exploer hiện có khả năng truy cập một số đối tượng lưu trong RAM khi những đối tượng đã bị xóa nhưng chưa được phân bổ địa chỉ một cách hợp lý. Microsoft cho biết, trên thực tế đã có “một số ít” vụ tấn công xảy ra trên lỗ hổng bảo mật này.

Để giành quyền kiểm soát máy tính của bạn từ xa, hacker có thể tạo ra một trang web giả mạo và khi người dùng truy cập vào đó thì mã độc đã có thể thực thi. Microsoft hiện đang cố gắng kiểm soát vấn đề và có thể sẽ đưa ra một bản cập nhật vá lỗi trong thời gian sớm nhất. Mặc dù vậy, nếu bạn còn đang sử dụng nền tảng Windows XP cũ, sẽ không có bất kỳ hỗ trợ nào từ Microsoft cho nền tảng này bởi công ty đã khai tử chúng kể từ ngày 8 tháng 4.

Đối với IE trên Windows 7 hoặc Windows 8, người dùng nên thiết lập chế độ Enhanced Mode hoặc cài đặt cộng cụ bảo mật miễn phí gọi là EMET (Enhanced Mitigation Experience Toolkit), đồng thời điều chỉnh các thiết lập bảo vệ cao cũng như vô hiệu hóa Active Scripting nhằm tự bảo vệ mình trước khi nhận được cập nhật từ Microsoft.

Nguồn: Microsoft.