Đã vô dụng chậm rề rề, Internet Explorer còn có thể giúp hacker chiếm luôn máy tính của bạn

RED  - Theo Helino | 22/12/2018 12:02 PM

 
  thích

Tuy vô dụng là vậy, tuy nhiên mới đây Internet Explorer đã bị phát hiện là tồn tại một lỗi khiến cho hacker có thể tấn công vào máy tính của bạn và chiếm quyền truy cập.

Cái tên Internet Explorer thì chắc là chẳng ai lạ gì, đơn giản bởi nó vô cùng chậm chạp và chẳng ai dùng trình duyệt web này cả, trừ khi mới cài lại Windows và cần một thứ để... download phần mềm khác như Chrome hay Firefox...

Tuy vô dụng là vậy, tuy nhiên mới đây Internet Explorer đã bị phát hiện là tồn tại một lỗi khiến cho hacker có thể tấn công vào máy tính của bạn và chiếm quyền truy cập. Cụ thể thì lỗ hổng này nằm trong cách engine lập trình kịch bản (scripting engine) của Internet Explorer xử lý các đối tượng trong bộ nhớ.

Đã vô dụng chậm rề rề, Internet Explorer còn có thể giúp hacker chiếm luôn máy tính của bạn - Ảnh 1.

Lỗi này xảy ra ở hầu như mọi phiên bản Internet Explorer cũng như Windows thông dụng, cụ thể như sau: Internet Explorer 11 từ Windows 7 tới Windows 10 cũng như cả Windows Server 2012, 2016 và 2019. Internet Explorer 9 cũng bị ảnh hưởng trên Windows Server 2008, trong khi Internet Explorer 10 bị ảnh hưởng trên Windows Server 2012.

"Lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption) để cho phép kẻ tấn công có thể thực thi các dòng code tùy ý theo bối cảnh người dùng hiện tại." Microsoft giải thích trong một khuyến cáo bảo mật bất thường của mình. "Kẻ tấn công khi khai thác thành công lỗ hổng này có thể giành được quyền truy cập ngang với người dùng hiện tại."

Họ cũng bổ sung thêm rằng, nếu người dùng hiện tại đăng nhập với quyền quản trị, "kẻ tấn công nếu khai thác thành công lỗ hổng này có thể giành quyền kiểm soát máy tính bị ảnh hưởng. Sau đó kẻ tấn công có thể cài đặt chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo ra các tài khoản mới với quyền người dùng đầy đủ."

Đã vô dụng chậm rề rề, Internet Explorer còn có thể giúp hacker chiếm luôn máy tính của bạn - Ảnh 2.

Theo nhóm Cisco Talos Intelligent Group, lỗ hổng này có thể kích hoạt theo nhiều cách khác nhau, ví dụ thông qua một trang web đã được chỉnh sửa lại khi được người dùng truy cập.

Tất nhiên, Microsoft đã nhanh chóng đưa ra biện pháp khắc phục lỗi và một bản vá sẽ được đưa tới người dùng Windows 7, Windows 8.1 và Windows 10 cũng như cả Windows Server 2008, 2012, 2016 và 2019.