Ngân Hàng Khuyến Mại / TIN TỨC / Trung Quốc phát hiện lỗ hổng nghiêm trọng trên Internet Explorer, người dùng nên chuyển qua Edge ngay lập tức

Trung Quốc phát hiện lỗ hổng nghiêm trọng trên Internet Explorer, người dùng nên chuyển qua Edge ngay lập tức

Mã độc được lan truyền thông qua các file Office để tấn công máy tính người dùng, hiện Microsoft đang tìm cách khắc phục lỗi bảo mật nghiêm trọng này.

Công ty Trung Quốc Quihoo 360 cho biết đã tìm thấy lỗ hổng chưa từng công bố trước đây trên Windows. Họ đã ngay lập tức thông báo cho Microsoft để tìm hướng khắc phục. Dẫu Quihoo 360 không nêu chi tiết về lỗi bảo mật này, nhưng họ cũng cho công chúng cái nhìn sơ qua về nó.

Trung Quốc phát hiện lỗ hổng nghiêm trọng trên Internet Explorer, người dùng nên chuyển qua Edge ngay lập tức - Ảnh 1.

IE đang gặp lỗi bảo mật nghiêm trọng.

Hãng này đã công bố về “một cuộc tấn công APT” vào một lỗ hổng chưa được biết đến “trên quy mô toàn cầu”. Nó được gọi là lỗ hổng “double kill” nhằm khai thác phiên bản mới nhất của Internet Explorer và các ứng dụng sử dụng nhân IE. Thậm chí, Quihoo 360 cho biết tin tặc đã nhúng mã độc vào các tài liệu Microsoft Office để lây nhiễm trên máy tính.

Tin tặc gửi tài liệu chứa mã độc qua email hoặc các phương tiện truyền thông online khác. Nhưng chủ yếu, chúng sử dụng trang web nhúng mã độc dùng trong cuộc tấn công APT để phân phối tài liệu Office này.

Nếu nạn nhân mở tài liệu, mã độc sẽ chạy ở chế độ nền để thực hiện chương trình tấn công không xác định. Hình minh họa cuộc tấn công có ghi chú bằng tiếng Trung Quốc ở bên dưới.

Trung Quốc phát hiện lỗ hổng nghiêm trọng trên Internet Explorer, người dùng nên chuyển qua Edge ngay lập tức - Ảnh 2.

Sơ đồ mô tả quá trình tấn công dựa vào lỗ hổng trên IE.

Về phần mình, Microsoft hy vọng người dùng sẽ chuyển từ Internet Explorer sang dùng trình duyệt Edge. Dẫu vậy, theo số liệu thống kê của Net Market Share thì thị phần của IE vẫn chiếm tới 12% tổng số trình duyệt web trên toàn thế giới.

nguồn: genk.vn

About admin

Xem Thêm

Cách sử dụng DNS over TLS trên Ubuntu Linux

Nếu là người quan tâm đến bảo mật máy tính, có lẽ bạn biết rằng DNS tiêu …

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *