Tháng 08/2015, Microsoft đã phát hành một bản cập nhật quan trọng để vá một lỗ hổng nguy hiểm trên trình duyệt Internet Explorer, có thể cho phép tin tặc truy cập vào hệ thống máy tính.
Cụ thể, tin tặc có thể tạo ra các trang web có khả năng khai thác lỗ hổng zero-day trên Internet Explorer - được phát hiện bởi nhà nghiên cứu Clement Lecigne của Google. Khi người dùng click vào URL, email hoặc tin nhắn trên trình duyệt, hệ thống sẽ bị tin tặc xâm nhập. Sau đó, chúng sẽ có được tất cả các quyền của người dùng với hệ thống.
Lỗ hổng sẽ rất nguy hiểm nếu người dùng đang có quyền quản trị, hoặc đang làm việc trên máy chủ, máy trạm. Nguy cơ các thông tin bí mật của cả một mạng lưới bị đánh cắp là rất cao. Với quyền quản trị, tin tặc có thể cài đặt các ứng dụng và ăn cắp dữ liệu của người dùng từ xa.
Người dùng sẽ không cần phải làm gì nếu đã thiết lập chế độ cập nhật bảo mật tự động. Hoặc người dùng cũng có thể tìm và tải về bản cập nhật từ website của Microsoft. Công ty khuyến cáo người dùng nên cài đặt bản cập nhật cho Internet Explorer 7, 8, 9, 10 và 11. Thậm chí, với Internet Explorer trên Windows 10, người dùng cũng nên tải về bản cập nhật để giữ an toàn cho hệ thống.
- Từ khóa :
- Microsoft
- ,
- Internet Explorer
- ,
Gửi ý kiến của bạn