Mới đây, Microsoft đã lên tiếng chính thức xác nhận 1 lỗ hổng zero-day gây ra các nguy cơ an ninh với người dùng sử dụng các phiên bản IE cũ như IE 6, 7, và 8. Lỗ hổng có thể cho phép hacker chiếm quyền điều khiển máy tính chạy Windows của người dùng.


Microsoft cũng cho biết người dùng các phiên bản IE mới gồm IE 9 và IE 10 không bị ảnh hưởng bởi lỗ hổng bảo mật này. Bởi thế, người dùng IE nên nâng cấp lên các phiên bản này để tránh các nguy cơ bảo mật có thể xảy ra với mình.


Cũng theo Microsoft, mã thực thi từ xa sẽ làm ảnh hưởng cách trình duyệt truy cập bộ nhớ, cho phép kẻ tấn công sử dụng PC của người dùng để làm máy chủ chứa 1 website được thiết kế để khai thác lỗ hổng và tấn công những người dùng khác. "Các hacker sẽ thường sử dụng các thủ thuật để lừa người dùng click vào các website độc hại đính kèm trong email hoặc qua các ứng dụng nhắn tin tức thời (Instant Messenger)"

Hiện tại, Microsoft đang tiến hành sửa lỗ hổng này.

Theo Genk





Lỗ hổng zero day tấn công người dùng qua IE 7, 8

Bạn đang xem một trong các bài viết tại Chuyên Mục HackTamSu. Và đây là địa chỉ link bài viết http://www.c10mt.com/2013/01/lo-hong-zero-day-tan-cong-nguoi-dung.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !




DMCA com Protection Status