Phát hiện lỗi bảo mật nghiêm trọng trên trình duyệt IE, hãy chuyển qua Edge ngay

Không phải ai cũng dùng Google Chrome để duyệt web, vẫn có 12% thị phần người dùng sử dụng trình duyệt nhà Windows là Internet Explorer. Và điều không may là theo một báo cáo mới đây, một lỗ hổng nghiêm trọng đã được phát hiện là tồn tại trên trình duyệt này, gây ảnh hưởng lớn đến người dùng.

HIện Microsoft đang ráo riết tìm cách khắc phục lỗi bảo mật nghiêm trọng nói trên. Cụ thể, mã độc sẽ dựa trên lỗ hổng trên phát tán qua các tệp tin Office và tấn công máy tính người dùng bị ảnh hưởng.

Lỗ hổng nói trên được gọi là Double Kill chuyên khai thác vào bản mới nhất của trình duyệt Internet Explorer và các ứng dụng sử dụng nhân IE. Điều đáng sợ là thậm chí tin tặc còn nhúng mã độc vào các tài liệu ứng dụng văn phòng mặc định Microsoft Office để phát tán ra hàng loạt máy tính.

Báo cáo trên được phát hiện bởi công ty Trung Quốc Quihoo 360. Được biết đây là một lỗ hổng có quy mô toàn cầu, cuộc tấn công APT nguy hiểm. Công ty này lập tức đã gửi báo cáo cho Microsoft, mặc dù không nêu chi tiết về lỗ hổng, người dùng cũng có một số hình dung về lỗ hổng được phát hiện.

Quá trình ảnh hưởng của lỗ hổng nói trên có thể được tóm gọn như sau:

Bước 1: Tin tặc phát tán tài liệu chứa mã độc qua email hoặc các trình truyền thông trực tuyến khác, chủ yếu là các trang web nhúng mã độc dùng trong cuộc tấn công APT để phân phối tài liệu văn phòng này.

Bước 2: Khi nạn nhân nhấn vào link, hoặc mở tài liệu độc hại trên, mã độc sẽ chạy ở chế độ nền và thực hiện chương trình tấn công không xác định.

Ông lớn Miccrosoft khuyến cáo người dùng nên chuyển sang trình duyệt khác của hãng là Internet Explorer sang dùng trình duyệt Edge sớm nhất có thể.

XD