Phát Hiện Lỗ Hổng Internet Explorer Cho Phép Hacker Trộm Dữ Liệu

Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.

Khoảng giữa tháng 04/2019, nhà nghiên cứu bảo mật John Page đã tiết lộ một phát hiện chưa từng có trong việc xử lý các tệp MHT của trình duyệt web (định dạng lưu trữ web của IE) mà hacker có thể sử dụng để theo dõi người dùng Windows và đánh cắp dữ liệu trên máy tính của họ. Vì Windows mở các tệp MHT bằng IE theo mặc định, nên ngay cả khi người dùng không chạy trình duyệt IE, họ vẫn có thể trở thành nạn nhân của hacker. Tất cả những gì người dùng cần làm chỉ là mở một tệp đính kèm được gửi qua chat hoặc email.

Theo thông tin trên Engadget, lỗ hổng ảnh hưởng đến các máy tính đang dùng Windows 7, Windows 10 và Windows Server 2012 R2. Trong khi đó, Microsoft thông báo từ chối đưa ra bản sửa lỗi bảo mật khẩn cấp. Thay vào đó, hãng chỉ cho biết một bản sửa lỗi sẽ được "xem xét" trong tương lai. Dù có thể thấy hãng đang thực hiện một bản vá, nhưng hàng triệu người dùng đang có khả năng bị tổn thương trừ khi họ tắt hẳn Internet Explorer hoặc trỏ đến một ứng dụng khác có thể mở tệp MHT.