Phát hiện lỗ hổng IE là “cầu nối” giúp tin tặc tấn công người dùng

Published by Dương Linh on

Phát hiện lỗ hổng IE là “cầu nối” giúp tin tặc tấn công người dùng

Microsoft vừa ra thông báo chính thức về một lỗ hổng mới được phát hiện, tồn tại trong tất cả các bản từ Internet Explorer 6 đến Internet Explorer 11.

Phát hiện lỗ hổng IE là “cầu nối” giúp tin tặc tấn công người dùng-1

Lỗ hổng bảo mật này cho phép tin tặc đánh cắp thông tin người dùng bằng cách chạy các đoạn mã độc từ xa để kiểm soát máy tính của người dùng. Cụ thể, hacker sẽ tạo ra website giả mạo mang tính thông dụng, khi người dùng truy cập vào website này, mã độc sẽ xâm nhập máy tính và hỗ trợ việc đánh cắp thông tin bảo mật. Mặc dù tất cả các phiên bản IE đều bị ảnh hưởng nhưng việc tấn công chủ yếu đang diễn ra với người dùng Internet Explorer 9, IE 10 và IE 11. Đặc biệt, những người sử dụng IE trong Windows XP đang đứng trước nguy cơ cao bởi hệ điều hành này đã không còn được Microsoft hỗ trợ từ vài tuần trước.

Nhà sản xuất phần mềm bảo mật FireEye Inc cho biết một nhóm hacker tinh vi đã khai thác lỗ hổng này trong chiến dịch tấn công mang tên “Operation Clandestine Fox”. Dù danh tính những “nạn nhân” của chiến dịch này không được tiết lộ, nhưng đại diện của FireEye đã đưa ra khuyến cáo tạm thời người dùng nên chuyển sang trình duyệt khác nhằm đảm bảo an toàn. Trong khi đó, Microsoft cũng khuyến khích người dùng nên cài thêm một phần mềm giúp lỗ hổng khó khai thác hơn có tên EMET, đồng thời tăng chế độ bảo mật của IE lên mức cao.

Dương Linh
Theo Engadget/ Microsoft