Microsoft cảnh báo về Internet Explorer 8

Microsoft đã xác nhận lỗ hổng trong mã thực hiện của IE8. Phiên bản 6, 7, 9, và 10 của trình duyệt này miễn nhiễm với sự tấn công. Người sử dụng IE8 nên nâng cấp lên phiên bản 9 hoặc 10, nếu có thể.

IE8 bị khai thác ở mã zero-day

Cũng theo Microsoft, mã thực thi từ xa sẽ làm ảnh hưởng cách trình duyệt truy cập bộ nhớ, cho phép kẻ tấn công sử dụng PC của người dùng để làm máy chủ chứa 1 website được thiết kế để khai thác lỗ hổng và tấn công những người dùng khác. "Các hacker sẽ thường sử dụng các thủ thuật để lừa người dùng click vào các website độc hại đính kèm trong email hoặc qua các ứng dụng nhắn tin tức thời (Instant Messenger)".

Những người không thể thoát khỏi IE 8 nên thực hiện các giải pháp sau:

Thiết lập mạng nội bộ địa phương về vùng bảo mật Internet ở mức "High" để khóa chức năng ActiveX Controls và Active Scripting trong các vùng này.

Điều này sẽ giúp ngăn chặn việc tân công nhưng có thể ảnh hưởng đến hiệu suất sử dụng, do đó, các trang web đáng tin cậy nên được thêm vào vùng Internet Explorer Trusted Sites để giảm thiểu sự gián đoạn.

Cài đặt Internet Explorer để nhắc nhở trước khi chạy Active Scripting hoặc vô hiệu hóa Active Scripting trong vùng bảo mật nội bộ và Internet

Xuân Dung