Lỗi nguy hiểm trong trình duyệt Internet Explorer
 Phóng to |
| Cần cập nhật ngay bản vá bảo mật cho trình duyệt web Internet Explorer - Ảnh: Internet |
Microsoft phát hành bản vá chính thức cho trình duyệt web Internet Explorer sau gần một tuần kể từ khi lỗi được công bố và các cuộc tấn công nhanh chóng nở rộ khắp Internet.
Lỗi ảnh hưởng các phiên bản trình duyệt IE9 trở về trước cho phép tội phạm lây nhiễm mã độc vào hệ thống nạn nhân khi họ truy cập vào một website đã được nhúng mã khai thác lỗi. Các công ty bảo mật đã ghi nhận được rất nhiều cuộc tấn công nhằm vào lỗi này xuất hiện ngay lập tức, đặc biệt nguy hiểm hơn khi công cụ Metasploit đưa môđun khai thác lỗi này vào cơ sở dữ liệu. Theo đó, bất kỳ ai mua Metasploit cũng có thể mở cuộc tấn công của riêng mình.
Trước đó, Microsoft đã xác nhận về lỗi bảo mật này và đưa ra các giải pháp tạm thời nhằm ngăn chặn các cuộc tấn công qua công cụ EMET và kế đó là công cụ Fix-It vào ngày 20-9.
Trong đợt phát hành bản vá khẩn mới nhất này, Microsoft cũng tranh thủ khắc phục bốn lỗi tương tự. Bản vá đã được phân phối tự động qua chức năng cập nhật Windows Update, hoặc bạn đọc có thể tải và cài đặt thủ công tại đây.
Tuy phiên bản IE10 đi kèm theo Windows 8 không bị ảnh hưởng bởi lỗi trên nhưng Microsoft đã cập nhật luôn Flash Player mới nhất nhằm tránh nguy cơ bị lợi dụng chèn mã độc qua font "tái chế".
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận