HP Chỉ Ra 4 Lỗ Hổng Nghiêm Trọng Của Internet Explorer Phiên Bản Di Động

Internet Explorer vẫn là một trong những trình duyệt sử dụng nhiều nhất trên toàn cầu. Nó được cài mặc định trên những chiếc PC Windows và điện thoại Windows Phone. Do đó, có thể nói Internet Explorer luôn là một trong những mục tiêu rất hấp dẫn với các tin tặc.

Năm 2015, HP đã báo cáo 4 lỗ hổng nghiêm trọng trên Internet Explorer phiên bản di động, có thể khiến cho điện thoại của người dùng bị tấn công, khai thác từ xa. Tuy nhiên, Microsoft vẫn chưa có hành động phát hành bản vá các lỗ hổng này.

Theo đó, các lỗ hổng được phát hiện lần đầu tiên bởi bộ phận TippingPoint của HP, cho phép kẻ khác có thể xâm nhập và điều khiển điện thoại của người dùng từ xa, dù cho trình duyệt Internet Explorer đã cập nhật đầy đủ. Người dùng có thể bị tấn công khi truy cập một số trang web và rất khó để tự khắc phục trình trạng này.

HP đã báo cáo lỗi này cho Microsoft gần 6 tháng,  nhưng mãi cho đến tháng 07/2015, bản vá để khắc phục các lỗ hổng cho trình duyệt vẫn chưa được tung ra. Microsoft yêu cầu HP gia hạn thêm 6 tháng, trước khi công khai các lỗ hổng, nhưng kết quả đã bị từ chối.

 Về phía Microsoft, công ty cho rằng “đã nhận thức được các lỗ hổng nhưng chưa thấy các báo cáo liên quan đến các vụ tấn công dựa trên chúng”. Mặc dù Windows 10 Mobile và trình duyệt Edge đang chuẩn bị ra mắt, nhưng hầu hết người dùng Windows Phone vẫn đang sử dụng phiên bản Internet Explorer. Điều này có nghĩa là người dùng vẫn đang phải đối mặt với nhiều nguy cơ bảo mật từ những lỗ hổng chưa được Microsoft tung bản vá.