Phát hiện lỗ hổng bảo mật trên tất cả các phiên bản IE
(Dân trí) - Microsoft mới đây đã cảnh báo người dùng về lỗ hổng bảo mật mới phát hiện trên tất cả các các phiên bản của trình duyệt web Internet Explorer (IE), cho phép hacker điều khiển máy tính nạn nhân từ xa.
Lỗ hỗng trên được phát hiện ra bởi dự án bảo mật Metasploit, cho phép hacker khai thác tính năng duyệt CSS trên IE, để dẫn người dùng vào những trang web có chứa mã độc, từ đó chiếm dụng quyền điều khiển máy tính người dùng thông qua tiến trình iexplorer.exe của IE.
Hacker có thể lợi dụng lỗ hổng này để qua mắt 2 kỹ thuật bảo mật ASLR (Adress Space Layout Randomization) và DEP (Data Execution Prevention) được áp dụng trên Windows.
Hiện tại chưa có cách khắc phục hiệu quả để ngăn chặn lỗ hổng này, nhưng người dùng có thể sử dụng công cụ EMET (Enhanced Mitigation Experience Toolkit) để bảo vệ file iexplore.exe, giảm nguy cơ xâm nhập vào hệ thống thông qua IE.
Bạn có thể download EMET miễn phí tại đây.
Phạm Thế Quang Huy
Hacker có thể lợi dụng lỗ hổng này để qua mắt 2 kỹ thuật bảo mật ASLR (Adress Space Layout Randomization) và DEP (Data Execution Prevention) được áp dụng trên Windows.
Hiện tại chưa có cách khắc phục hiệu quả để ngăn chặn lỗ hổng này, nhưng người dùng có thể sử dụng công cụ EMET (Enhanced Mitigation Experience Toolkit) để bảo vệ file iexplore.exe, giảm nguy cơ xâm nhập vào hệ thống thông qua IE.
Bạn có thể download EMET miễn phí tại đây.
Phạm Thế Quang Huy