Mobile Area

Trình duyệt IE vướng lỗi bảo mật nguy hiểm

Thứ Hai,  28/4/2014, 15:15 
T. Bình

Trình duyệt IE vướng lỗi bảo mật nguy hiểm

T. Bình

Internet Explorer của Microsoft chiếm thị phần khoảng 56% và là trình duyệt phổ biến nhất thế giới.

(TBKTSG Online) - Tin tặc đã bắt đầu khai thác một lỗ hổng bảo mật của trình duyệt (browser) Internet Explorer (IE) của hãng Microsoft để chiếm quyền kiểm soát máy tính và hệ thống thông tin, kể cả các hệ thống rất an toàn của chính phủ liên bang Mỹ. Các chuyên gia khuyên người sử dụng tạm thời không dùng IE để chờ vá lỗi.

Lỗ hổng này có trên các phiên bản IE từ 6 đến 11, là trình duyệt đã được cài đặt trong khoảng một nửa số máy tính trên toàn thế giới.

Theo báo Washington Post số ra hôm nay 28-4, hãng Microsoft đã ghi nhận được một số vụ tấn công lợi dụng lỗ hổng này từ hôm thứ Bảy 26-4, còn công ty an ninh mạng FireEye – nơi phát hiện lỗ hổng này, cho biết tin tặc nhắm chủ yếu vào các phiên bản IE từ 9 đến 11.

FireEye đặt tên các vụ tấn công này là “Chiến dịch con cáo bí mật”, theo đó tin tặc sẽ lừa người sử dụng máy tính bấm vào một đường dẫn (link) hoặc mở một tài liệu đính kèm trong thư điện tử, từ đó tin tặc vượt qua hệ thống bảo mật của Microsoft và cài vào máy những phần mềm độc hại mà người dùng không hề hay biết.

Tác hại của vụ tấn công còn tùy thuộc vào “quyền” của người sử dụng. Nếu người dùng (user) đăng nhập vào Windows với tư cách người điều hành (administrator), nghĩa là có đủ mọi quyền điều hành máy, mà bị tin tặc lừa thì hậu quả sẽ lớn hơn: tin tặc có thể thay đổi toàn hệ thống, cài đặt mã độc, xem xét, sửa chữa, thay đổi, xóa bỏ dữ liệu lưu trữ trong máy hoặc tạo lập tài khoản người dùng mới có đầy đủ quyền.

Đây là loại tấn công “zero-day” vì từ khi phát hiện lỗi bảo mật đến khi tin tặc bắt đầu tấn công hầu như không có khoảng thời gian nào.

Microsoft cho biết hãng đang điều tra vụ này và soạn thảo bản vá lỗi. Trong lúc chờ đợi vá lỗi của trình duyệt IE, các chuyên gia khuyến nghị người dùng tạm thời chuyển sang sử dụng các trình duyệt khác như Firefox (của Mozilla), Chrome (của Google) hoặc Safari (của Apple) hoặc tải về bộ công cụ bảo vệ Enhanced Mitigation Experience Toolkit Version 4.1. từ trang web của Microsoft để tự phòng vệ.

Công ty FireEye thì khuyến nghị người dùng tạm thời tắt (disable) phần mềm gắn thêm (plugin) Adobe Flash trong các trình duyệt bởi vì tin tặc sẽ không lợi dụng dược lỗ hổng của trình duyệt một khi Adobe Flash đã bị tắt.

In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC
TPHCM: kết nối số từ quận huyện đến Trung tâm điều hành đô thị thông minh
4 sinh viên 9x tấn công mạng chiếm nhiều tỉ đồng
Việt Nam đứng thứ 4 thế giới về nguồn gốc các cuộc tấn công mạng DDoS
Trẻ em Việt học công nghệ chỉ để chơi
Trình duyệt IE vướng lỗi bảo mật nguy hiểm
T. Bình
Thứ Hai,  28/4/2014, 15:15 

Trình duyệt IE vướng lỗi bảo mật nguy hiểm

T. Bình

Internet Explorer của Microsoft chiếm thị phần khoảng 56% và là trình duyệt phổ biến nhất thế giới.

(TBKTSG Online) - Tin tặc đã bắt đầu khai thác một lỗ hổng bảo mật của trình duyệt (browser) Internet Explorer (IE) của hãng Microsoft để chiếm quyền kiểm soát máy tính và hệ thống thông tin, kể cả các hệ thống rất an toàn của chính phủ liên bang Mỹ. Các chuyên gia khuyên người sử dụng tạm thời không dùng IE để chờ vá lỗi.

Lỗ hổng này có trên các phiên bản IE từ 6 đến 11, là trình duyệt đã được cài đặt trong khoảng một nửa số máy tính trên toàn thế giới.

Theo báo Washington Post số ra hôm nay 28-4, hãng Microsoft đã ghi nhận được một số vụ tấn công lợi dụng lỗ hổng này từ hôm thứ Bảy 26-4, còn công ty an ninh mạng FireEye – nơi phát hiện lỗ hổng này, cho biết tin tặc nhắm chủ yếu vào các phiên bản IE từ 9 đến 11.

FireEye đặt tên các vụ tấn công này là “Chiến dịch con cáo bí mật”, theo đó tin tặc sẽ lừa người sử dụng máy tính bấm vào một đường dẫn (link) hoặc mở một tài liệu đính kèm trong thư điện tử, từ đó tin tặc vượt qua hệ thống bảo mật của Microsoft và cài vào máy những phần mềm độc hại mà người dùng không hề hay biết.

Tác hại của vụ tấn công còn tùy thuộc vào “quyền” của người sử dụng. Nếu người dùng (user) đăng nhập vào Windows với tư cách người điều hành (administrator), nghĩa là có đủ mọi quyền điều hành máy, mà bị tin tặc lừa thì hậu quả sẽ lớn hơn: tin tặc có thể thay đổi toàn hệ thống, cài đặt mã độc, xem xét, sửa chữa, thay đổi, xóa bỏ dữ liệu lưu trữ trong máy hoặc tạo lập tài khoản người dùng mới có đầy đủ quyền.

Đây là loại tấn công “zero-day” vì từ khi phát hiện lỗi bảo mật đến khi tin tặc bắt đầu tấn công hầu như không có khoảng thời gian nào.

Microsoft cho biết hãng đang điều tra vụ này và soạn thảo bản vá lỗi. Trong lúc chờ đợi vá lỗi của trình duyệt IE, các chuyên gia khuyến nghị người dùng tạm thời chuyển sang sử dụng các trình duyệt khác như Firefox (của Mozilla), Chrome (của Google) hoặc Safari (của Apple) hoặc tải về bộ công cụ bảo vệ Enhanced Mitigation Experience Toolkit Version 4.1. từ trang web của Microsoft để tự phòng vệ.

Công ty FireEye thì khuyến nghị người dùng tạm thời tắt (disable) phần mềm gắn thêm (plugin) Adobe Flash trong các trình duyệt bởi vì tin tặc sẽ không lợi dụng dược lỗ hổng của trình duyệt một khi Adobe Flash đã bị tắt.

In bài
Gửi bài cho bạn bè
Top
 
Tổng biên tập: Trần Minh Hùng.
Phó tổng biên tập phụ trách online: Phan Chiến Thắng.
Thư ký tòa soạn: Yến Dung, Phó thư ký tòa soạn: Minh Châu.
Tòa soạn: 35 Nam Kỳ Khởi Nghĩa, Quận 1, TP.HCM. ĐT:(8428)3829 5936; Fax:(8428)3829 4294; Email: online@kinhtesaigon.vn
Tạp chí Kinh tế Sài Gòn giữ bản quyền nội dung của trang web thesaigontimes.vn. Không sử dụng lại nội dung trên trang này dưới mọi hình thức, trừ khi được Tạp chí Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Tạp chí Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.