Tin tặc có thể chiếm quyền kiểm soát máy tính sau khi người dùng sử dụng trình duyệt này để tải về một tập Office có mã độc.

Theo BGR, một nhóm hacker đang tích cực khai thác một lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trong Internet Explorer (IE) để kiểm soát các máy tính chạy hệ điều hành Windows. Phát hiện ra sự việc là nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360. Lỗ hổng này đang được khai thác và lây nhiễm bằng các tài liệu Office chứa phần mềm độc hại.

Để bị tấn công, người dùng phải sử dụng trình duyệt IE và chọn mở tệp Office chứa mã độc. Từ đó, phần mềm độc hại sẽ xâm nhập và kiểm soát phần "Tài khoản người dùng" trên hệ điều hành, đồng thời làm tê liệt thiết bị bằng cách nhảy lên các cửa sổ (pop-up).

phat hien lo hong zero day tren trinh duyet internet explorer
IE là trình duyệt web gắn liền cùng với hệ điều hành Windows từ năm 1995.

Tuy nhiên, theo các chuyên gia, nhóm hacker này cũng đang "tự làm khó mình". Bởi cuộc tấn công yêu cầu người dùng thực hiện hai điều mà hiện nay rất hiếm người làm theo, đó là sử dụng IE và mở các tệp Office không rõ nguồn gốc.

Tính đến tháng 5/2017, theo khảo sát của NetMarketShare, thị phần của IE đang tiếp tục giảm, chỉ còn 17,55% so với con số 59,36% của trình duyệt Chrome. Nhưng trên thực tế số người dùng chắc chắn sẽ thấp hơn nhiều so với con số này. Một số bình luận hài hước còn nói rằng "đây là một lý do khác để bạn không bao giờ sử dụng Internet Explorer".

Dẫu vậy, các nhà nghiên cứu vẫn đang kêu gọi Microsoft phát hành một bản vá khẩn cấp để khắc phục vấn đề. Bởi có một số ít người vẫn trung thành với trình duyệt này hoặc các tổ chức, cơ quan lựa chọn IE này làm trình duyệt mặc định trên hệ thống của mình.

phat hien lo hong zero day tren trinh duyet internet explorer

Google sở hữu dữ liệu người dùng nhiều hơn cả Facebook

Google sở hữu dữ liệu của hàng tỷ người dùng qua nhiều nển tảng từ tìm kiếm, trình duyệt web, Youtube, hệ điều hành Android...

phat hien lo hong zero day tren trinh duyet internet explorer

Có hay không chuyện Cốc Cốc thu thập dữ liệu người dùng?

Ngày 15/4, thành viên nhóm SEM VN đã đăng tải lên mạng xã hội khi phát hiện trình duyệt Cốc Cốc âm thầm gửi cookie ...

https://sohoa.vnexpress.net/tin-tuc/doi-song-so/phat-hien-lo-hong-zero-day-tren-trinh-duyet-internet-explorer-3741176.html

Ngày đăng: 04:00 | 05/11/2019

/ vnexpress.net