Lỗi bảo mật từ trình duyệt của Microsoft ảnh hưởng hàng triệu người dùng

Theo Mashable, Microsoft đã công bố trong buổi tư vấn bảo mật hôm thứ bảy vừa rồi một lỗi bảo mật tồn tại trong trình duyệt web Internet Explorer của chính hãng này có thể cho phép phần mềm độc hại thực thi cài mã độc từ xa.

Lỗ hổng bảo mật này ảnh hưởng đến tất cả các phiên bản của trình duyệt IE và theo công bố, chưa có bản vá lỗi để sửa chữa lỗ hổng này.

Microsoft tiết lộ trên trang blog của hãng:

 “Lỗ hổng tồn tại qua trình duyệt Internet Explorer khi nó truy cập vào các đối tượng đã lưu trong bộ nhớ, nhưng điểm mấu chốt là các đối tượng này đã bị xóa hoặc bị bỏ qua trước đó. Nó tồn tại và thâm nhập sâu vào bộ nhớ, cho phép kẻ tấn công thực thi các đoạn mã độc tuy theo bối cảnh của người dùng thực hiện trên IE. Một hacker có thể lưu trữ thiết kế trang web đặc biệt nhằm khai thác lỗ hổng này thông qua trình duyệt IE và tìm cách thuyết phục, lừa đảo khiến người dùng phải truy cập xem trang web đó.

Công ty bảo mật FireEye nhận thấy đối tượng tấn công của lỗ hổng bảo mật này là về tài chính tín dụng. Những hành động gây hại đang được khai thác trong một chiến dịch mà FireEye gọi là “Operation Clandestine Fox”. Một công ty bảo mật khác thì cho biết người dùng XP sẽ không còn an toàn nữa và đây là một trong những lỗ hổng đầu tiên bị bỏ rơi hoàn toàn, không có bản vá kể từ khi Microsoft chính thức kết thúc hỗ trợ hệ điều hành này. Trong khi đó trên thế giới vẫn còn hàng triệu người chưa nỡ từ bỏ Windows XP.

Theo NetMarketshare, Internet Explorer là trình duyệt được khoảng 58 %  người dùng máy tính để bàn trên thế giới sử dụng. Hiện nay, sự lựa chọn an toàn nhất có thể được sử dụng một trình duyệt khác cho đến khi Microsoft phát hành một bản vá bảo mật.

Microsoft cho biết khi hoàn thành kiểm tra sẽ có những động thái phù hợp để bảo vệ khách hàng của mình, bao gồm cả việc cung cấp giải pháp bảo mật theo chù kì cập nhật cố định hay tùy theo từng nhu cầu của khách hàng.

Xuân Dung