TIN CẬP NHẬT
Admin
vào ngày 23/05/2014
0 Bình luận
Microsoft mới đây vừa chính thức lên tiếng xác nhận về một lỗ hổng bảo mật đã tồn tại trên trình duyệt IE của công ty suốt từ phiên bản 6 cho đến 11 hiện nay với tên gọi Zero-day.
Các chuyên gia bảo mật khác cũng nhận xét rằng đây là một lỗi bảo mật khá nghiêm trọng, lỗ hổng này liên quan đến việc Internet Exploer hiện có khả năng truy cập một số đối tượng lưu trong RAM khi những đối tượng đã bị xóa nhưng chưa được phân bổ địa chỉ một cách hợp lý. Microsoft cho biết, trên thực tế đã có “một số ít” vụ tấn công xảy ra trên lỗ hổng bảo mật này.
Để giành quyền kiểm soát máy tính của bạn từ xa, hacker có thể tạo ra một trang web giả mạo và khi người dùng truy cập vào đó thì mã độc đã có thể thực thi. Microsoft hiện đang cố gắng kiểm soát vấn đề và có thể sẽ đưa ra một bản cập nhật vá lỗi trong thời gian sớm nhất. Mặc dù vậy, nếu bạn còn đang sử dụng nền tảng Windows XP cũ, sẽ không có bất kỳ hỗ trợ nào từ Microsoft cho nền tảng này bởi công ty đã khai tử chúng kể từ ngày 8 tháng 4.
Đối với IE trên Windows 7 hoặc Windows 8, người dùng nên thiết lập chế độ Enhanced Mode hoặc cài đặt cộng cụ bảo mật miễn phí gọi là EMET (Enhanced Mitigation Experience Toolkit), đồng thời điều chỉnh các thiết lập bảo vệ cao cũng như vô hiệu hóa Active Scripting nhằm tự bảo vệ mình trước khi nhận được cập nhật từ Microsoft.
Nguồn: Microsoft.
