Trang chủ » Thiết kế website giá rẻ
Microsoft kiểm tra lỗi mới trong IE
Microsoft vừa cho biết hãng đang tiến hành kiểm tra một lỗi mới trong trình duyệt Internet Explorer có thể bị tin tặc lợi dụng tấn công kiểm soát máy tính của người sử dụng.
Tin tặc có thể lập trình một trang web “nguy hiểm” nhằm lợi dụng lỗ hổng này để chiếm quyền kiểm soát hoặc cài đặt các chương trình nguy hiểm lên máy tính của người sử dụng khi họ truy cập vào địa chỉ website đó. Các chuyên gia bảo mật đã xếp lỗi này vào mức độ “cực kì nguy hiểm”.
Theo hãng bảo mật FrSIRT thì hiện nay các đoạn mã nguy hiểm nhằm khai thác lỗ hổng trong các phần mềm. Chính điều này càng làm tăng thêm mối nguy hiểm cho người sử dụng.
Đại diện của Microsoft ngày hôm qua cho biết hiện hãng đang tiến hành kiểm tra đánh giá tính xác thực thông tin về lỗ hổng mới trong trình duyệt Internet Explorer này. Sau quá trình kiểm tra Microsoft sẽ có các biện pháp cần thiết để bảo vệ người sử dụng – có thể sẽ cho ban hành một bản vá bảo mật mới.
Công ty giám sát bảo mật Internet Websense cũng đã nhanh chóng bổ sung thêm công cụ phát hiện lỗi mới trong IE cho các phần mềm của hãng. Theo thông tin từ phía Websense, tính đến chiều ngày hôm qua công ty này chưa phát hiện được một trang web “nguy hiểm” nào có khả năng lợi dụng khai thác lỗ hổng bảo mật mới trong IE.
Tuy nhiên, Websense lại phát hiện ra trang web khai thác lỗ hổng bảo mật khác trong phiên bản IE. Các đoạn mã nguy hiểm được nhúng trong trang web sẽ cài đặt một con virus backdoor lên máy tính của người sử dụng để mở “cổng sau” cho tin tặc xâm nhập.
Lỗ hổng mới trong IE cũng khá tương tự với lỗ hổng mà Microsoft mới cho cập nhật trong bản vá bảo mật ban hành hàng tháng vừa qua. Lỗi này sinh ra do IE tự động để cho các trang web có thể gọi và khởi động một bộ phận trong các phần mềm của Microsoft được cài đặt trên máy tính.
Để khai thác được lỗi bảo mật này, các trang web “nguy hiểm” buộc phải gọi được tệp tin “Msdds.dll” trên máy tính của người sử dụng. Tuy nhiên, tệp tin này lại không phổ biến lắm trên các máy tính chạy hệ điều hành Windows, chỉ trừ các máy có cài đặt Visual Studio.
Microsoft đã xếp các lỗi bảo mật này vào hàng cực kì nguy hiểm và khuyến cáo người sử dụng nên cài đặt ngay các bản cập nhật bảo mật của hãng.