Một lỗi kỹ thuật đang ảnh hưởng đến tất cả các phiên bản

Internet Explorer 6 đến Internet Explorer 11


Microsoft đang khắc phục một lỗi kỹ thuật ảnh hưởng đến các trình duyệt web Internet Explorer (

IE) từ phiên bản IE 6 đến IE 11. Lỗ hổng này có thể đã được hacker khai thác trong các cuộc tấn công vào một số công ty Mỹ.

Tuy nhiên, khi bản vá lỗi được tung ra, những máy tính dùng Windows XP sẽ không nhận được bản cập nhật, vì Microsoft đã ngừng hỗ trợ hệ điều hành này từ đầu tháng 4/2014. Các công ty bảo mật ước tính vẫn còn khoảng 15-25% máy tính trên thế giới chạy Windows XP.

Trên website bảo mật của mình, Microsoft cho biết lỗi bảo mật này ảnh hưởng đến các phiên bản trình duyệt web IE của hãng, từ phiên bản IE 6 đến IE 11. Theo hãng nghiên cứu công nghệ NetMarketShare, những phiên bản IE này hiện đang được sử dụng chủ yếu trong trình duyệt web trên máy tính, chiếm 55% thị trường trình duyệt PC.

Nhà sản xuất phần mềm bảo mật mạng FireEye Inc cho biết một nhóm hacker tinh vi đã khai thác lỗ hổng này trong chiến dịch tấn công mang tên “Operation Clandestine Fox”. Tuy vậy, FireEye từ chối cung cấp tên các nạn nhân cụ thể cũng như xác định nhóm hacker, và cho biết vấn đề vẫn đang được điều tra. Vitor De Souza, đại diện của FireEye khuyên rằng, cách tốt nhất để người dùng tự bảo vệ mình là hãy chuyển sang dùng trình duyệt web khác.

Microsoft cho biết lỗ hổng này có thể cho phép hacker chiếm toàn bộ quyền kiểm soát hệ thống bị ảnh hưởng, sau đó sẽ làm những việc như xem, thay đổi hoặc xoá dữ liệu, cài đặt chương trình mã độc, hoặc tạo các tài khoản mang lại cho hacker toàn bộ quyền như người dùng.

“Microsoft cần hành động nhanh”, Aviv Raff, giám đốc công nghệ của hãng bảo mật Seculert nói.
Theo: ICTNews