Internet Explorer có lỗ hổng bảo mật nghiêm trọng – Số Hóa

Welcome to https://suamaytinhtphcm.net

--

Nhà nói rõ và dò la và nói rõ bảo mật thông tin John Page đã xuất hành hiện một lỗ hổng bảo mật thông tin mới cũng có chức năng chấp sẽ có được tin tặc đánh cắp dữ liệu của những người dùng Windows nhờ Internet Explorer (IE). Nhưng điều gây kinh ngạc nhất là lỗ hổng đó vẫn có khả năng bị khai phá dù người dùng khphan xuân cần mở trình duyệt web vốn đã rất lỗi thời này để sử dụng. Chỉ cần nó còn có tuổi tác trên gò vi tính pc, tin tặc đã thực hiện được thể sử dụng nó để tiến công hệ thống.

Về căn bản, tin tặc lợi dụng lỗ hổng bằng cách sử dụng các tệp .MHT, một định hình tệp được dùng bởi IE cho kho lưu trữ web của chúng. Các trình duyệt web thời điểm hiện tại cấm dùng đến định hình .MHT, nên lúc người dùng vi tính pc nỗ lực truy nhập loại tệp này, gốc rễ sử dụng Windows sẽ mở IE theo mẫu hình.

Trình duyệt web web Internet Explorer có lỗ hổng bảo mật thông tin nghiêm trọng.

Trình duyệt web web Internet Explorer có lỗ hổng bảo mật thông tin nghiêm trọng.

Để tiến công hệ thống, tin tặc sẽ lừa người dùng mở tệp đính kèm qua email, trình gửi tin hoặc các dịch vụ chuyển tệp khác. Người dùng chỉ cần có thực hành thực tế các thao tác mở hay bấm chuột phải kê vào lệnh “xem trước” hoặc “in” trên website cũng đều có chức năng gây dựng lỗ hổng. Kẻ tiến công rồi tiếp theo đó có khả năng thực hành thực tế theo dõi vi tính pc của nạn hiền hậu xa kênh qua các chương trình được cài đặt cục bộ.

Theo John Page, thí nghiệm phát hiện lỗ hổng này có tuổi tác trên cả bạn dạng đến rốt cuộc của Internet Explorer là IE 11. Nó tác động ảnh hưởng đến người dùng Window 7, Win 10 và Windows Server 2012 R2.

Điều đáng khiếp sợ nhất, theo Page, là Microsoft đã nói với ông việc họ sẽ chỉ chu chỉnh và xem xét và khắc phục lỗi này tại một bản cập nhật sau này. Nhà nói rõ và dò la và nói rõ bảo mật thông tin cho biết ông đã quan hệ với Microsoft vào tháng 3, trước lúc công khai minh bạch hiển nhiên ban bệnh.

Theo ZDNet, IE chiếm không tới 10% nhóm chợ tiêu dùng về trình duyệt web. Tuy nhiên, đông đảo người dùng đều cài đặt trình duyệt này trên gò vi tính pc của họ và đó cũng chính là điều duy nhất tin tặc cần.

Hồi đầu năm mới tết đến mới tết đến 2019, kỹ sư an ninh mạng của Microsoft là Chris Jackson đã huy động ai đó bỗng dưng vẫn có tuổi tác sử dụng IE thì nên từ bỏ nó. Công ty đã chính thức ngừng cập nhật các hiệu năng và tham mưu chỉ tiêu cho trình duyệt web này từ thời điểm năm 2015.

Bảo Nam (theo Mashable)

Sưu Tầm: Internet

Bài Viết Liên Quan


Bài Viết Khác

--