Lỗ hổng bảo mật IE "tặng" máy tính cho hacker
Một lỗ hổng bảo mật trong Internet Explorer khiến máy
tính của người dùng trình duyệt này có thể bị thâm nhập chiếm quyền điều
khiển khi truy cập web "độc hại".
 |
| Các phiên bản Internet Explorer có số lượng người dùng đông đảo nhất hiện nay - Ảnh: Getty Images |
Lỗ hổng nguy hiểm được công ty an ninh mạng FireEye khám phá và Microsoft xác nhận về lỗi này, hiện đang phát triển bản vá khắc phục.
Hacker tạo một trang web nhúng mã độc khai thác lỗi,
chực chờ nạn nhân truy cập vào bằng trình duyệt Internet Explorer (IE).
Khi đó, mã độc khai thác lỗi, tiến sâu vào hệ thống, cung cấp cho chủ
nhân của nó toàn quyền điều khiển máy tính nạn nhân mà thậm chí họ không
hề hay biết.
| Lỗ hổng có thể bị khai thác tấn công tất cả những phiên bản IE hiện được sử dụng, từ IE6 đến IE11 mới nhất. Hơn 1/2 người dùng Internet hiện nay đang sử dụng các phiên bản Internet Explorer lướt web (nguồn: NetmarketShare). Trong đó, các phiên bản IE9, IE10 và IE11 đang bị tập trung tấn công. |
Theo đó, dữ liệu trên máy tính, email, thông tin tài
chính, riêng tư... đều có thể bị tin tặc đánh cắp. Chúng còn có thể theo
dõi mọi thứ nạn nhân làm trên máy tính, và nếu đó là máy tính tại công
ty, tin tặc sẽ có quyền truy xuất bất kỳ dữ liệu nào mà người nhân viên
đó có thể.
Tình hình tệ hại hơn nếu máy tính đó đang dùng Windows
XP, phiên bản "hết thời" không còn được Microsoft cung cấp bản vá bảo
mật.
Bộ An ninh Nội địa Hoa Kỳ (DHS) khuyến cáo người dùng
tạm ngưng dùng Internet Explorer lướt web cho đến khi một bản vá lỗi
được phát hành. Trung tâm Ứng cứu Khẩn cấp Máy tính (CERT) Anh cũng đã
đưa ra cảnh báo về lỗi.
Giới chuyên gia an ninh mạng cho biết các hacker đã
khai thác thành công lỗi, và tạo ra một cách tấn công mới dựa trên lỗi
này. Các chuyên gia bày tỏ lo ngại do nhiều hệ thống thanh toán, máy ATM
sử dụng Windows với IE là trình duyệt web mặc định. Chỉ cần hacker dùng
các mánh khóe khai thác được lỗi, các cỗ máy này sẽ dưới quyền điều
khiển của chúng.
Để không trở thành nạn nhân
Cuộc tấn công sẽ khai thác một vài tính năng mở rộng
trong IE, do đó, có thể ngăn chặn bằng cách tắt chúng đi theo hướng dẫn
bên dưới..
FireEye khuyên cáo tắt plugin Adobe Flash, và trong lúc
Microsoft chưa phát hành bản vá, hãy vận hành IE ở chế độ bảo mật cấp
cao (Enhanced Protect Mode) mặc dù chúng sẽ hạn chế nhiều khi lướt web.
Để tắt Flash plugin trong IE11, mở trình duyệt, vào Tools - Manage addons, tìm đến "Shockwave Flash Object", phải chuột chọn "Disable" để Tắt đi.
 |
| Khóa (Disable) hoặc tải phiên bản Adobe Flash 13.0.0.206 phát hành ngày 29-4 |
Giải pháp tạm thời thích hợp nhất chuyển sang dùng
trình duyệt web khác như Google Chrome, Mozilla FireFox, Apple Safari
hay Opera.
PHONG VÂN
