Internet Explorer bị hacker đe dọa vì lỗi bảo mật mới

(Dân trí) - Một lỗ hổng bảo mật trên trình duyệt web Internet Explorer (IE) từ phiên bản 6 đến 11 vừa được Microsoft phát hiện ra. “Gã khổng lồ phần mềm” đang tập trung xây dựng bản vá lỗi, tuy nhiên người dùng Windows XP sẽ không được nhận bản vá lỗi do đã bị “khai tử”.

Microsoft cho biết lỗ hổng bảo mật mà hãng vừa phát hiện ảnh hưởng đến hầu hết các phiên bản trình duyệt web đang sử dụng hiện nay, từ phiên bản 6 “cũ kỹ” đến phiên bản 11 mới nhất. Microsoft cũng cho biết đã phát hiện được những dấu hiệu cho thấy hacker phát hiện ra lỗ hổng bảo mật này và đang tìm cách khai thác để tấn công người dùng. 

Nếu hacker khai thác thành công lỗ hổng bảo mật này có thể xâm nhập vào máy tính người dùng như những tài khoản chính thức được khởi tạo trên Windows, từ đó có thể lấy cắp các thông tin và dữ liệu lưu trữ trên máy tính.

Internet Explorer bị hacker đe dọa vì lỗi bảo mật mới
Microsoft đang tích cực để vá lại lỗ hổng trên trình duyệt IE, tuy nhiên người dùng Windows XP sẽ bị “bỏ rơi”

“Lỗ hổng bảo mật này có thể làm gián đoạn bộ nhớ được dùng cho trình duyệt Internet Explorer và hacker có thể chèn vào những đoạn mã độc thực thi các chức năng  theo ý muốn”, Microsoft cho biết. “Những kẻ tấn công có thể tạo ra một trang web được thiết kế đặc biệt để khai thác lỗ hổng bảo mật này thông qua trình duyệt web Internet Explorer và lừa người dùng truy cập trang web bằng IE”.

Trước đó hãng bảo mật FireEye cũng đã phát hiện lỗ hổng bảo mật này và đưa ra cảnh báo trước khi Microsoft chính thức xác nhận sự tồn tại của lỗi bảo mật. FireEye cho biết đã nhận thấy tin tặc tìm cách khai thác lỗ hổng bảo mật này thông qua một chiến dịch có tên gọi “Con cáo hoạt động lén lút”.

Đây được xem là một lỗ hổng bảo mật nghiêm trọng vì hiện tại IE đang là trình duyệt web phổ biến nhất trên thế giới, chiếm đến 55% thị phần trình duyệt web trên toàn cầu. 

Microsoft cho biết đang tích cực xây dựng bản vá lỗi và sẽ sớm phát hành đến tay người dùng. Một điều đáng chú ý là bản vá lỗi sẽ không có phiên bản dành cho Windows XP, hệ điều hành vừa bị Microsoft “khai tử” và ngừng hỗ trợ từ ngày 9/4 vừa qua.

Theo ước tính của hãng bảo mật FireEye, với việc Microsoft không còn tiếp tục phát hành bản vá lỗi dành cho Windows XP, ước tính có khoảng 26% người dùng Windows XP đang phải đối mặt với lỗi hổng bảo mật vừa bị phát hiện ra trên IE.

Các chuyên gia bảo mật khuyên người dùng hiện vẫn đang sử dụng Windows XP nên chuyển sang sử dụng các trình duyệt web khác để thay thế, như Firefox hoặc Chrome, thay vì tiếp tục sử dụng trình duyệt IE mặc định trên hề điều hành này.

Ngoài ra, với việc Windows XP đã ngừng được Microsoft hỗ trợ nhưng vẫn có một lượng lớn người dùng chưa muốn nâng cấp lên phiên bản Windows mới, các chuyên gia bảo mật dự đoán một làn sóng tấn công nhắm vào hệ điều hành Windows XP của tin tặc sẽ diễn ra trong thời gian ngắm sắm đến, nhất là khi Windows XP vẫn còn chiếm một lượng lớn thị phần trên thị trường.

Người dùng Windwos XP có thể tham khảo cách thức để tự bảo vệ mình trước khi quyết định nâng cấp lên phiên bản Windows mới đã được Dân trí giới thiệu tại đây.

T.Thủy

Thông tin doanh nghiệp - sản phẩm