Không dùng Internet Explorer, người dùng vẫn bị hack

  • 4/15/2019 8:28:00 PM
Lỗ hổng bảo mật trên trình duyệt ra mắt năm 1995 cho phép tin tặc đánh cắp dữ liệu người dùng ngay cả khi không sử dụng.

Nhà nghiên cứu bảo mật John Page đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc đánh cắp dữ liệu của người dùng Windows nhờ Internet Explorer (IE). Nhưng điều gây ngạc nhiên nhất là lỗ hổng này vẫn có thể bị khai thác dù người dùng không cần mở trình duyệt web vốn đã rất lỗi thời này để sử dụng. Chỉ cần nó còn tồn tại trên máy tính, tin tặc đã có thể sử dụng nó để tấn công hệ thống.

Về cơ bản, tin tặc lợi dụng lỗ hổng bằng cách sử dụng các tệp .MHT, một định dạng tệp được sử dụng bởi IE cho kho lưu trữ web của nó. Các trình duyệt web hiện tại không sử dụng định dạng .MHT, vì vậy khi người dùng máy tính cố gắng truy cập loại tệp này, hệ điều hành Windows sẽ mở IE theo mặc định.

Trình duyệt web Internet Explorer có lỗ hổng bảo mật nghiêm trọng.

Trình duyệt web Internet Explorer có lỗ hổng bảo mật nghiêm trọng.

Để tấn công hệ thống, tin tặc sẽ lừa người dùng mở tệp đính kèm qua email, trình nhắn tin hoặc các dịch vụ chuyển tệp khác. Người dùng chỉ cần thực hiện các thao tác mở hay nhấp chuột phải để vào lệnh "xem trước" hoặc "in" trên trang web cũng có thể tạo ra lỗ hổng. Kẻ tấn công sau đó có thể tiến hành theo dõi máy tính của nạn nhân từ xa thông qua các chương trình được cài đặt cục bộ.

Theo John Page, thử nghiệm phát hiện lỗ hổng này tồn tại trên cả phiên bản cuối cùng của Internet Explorer là IE 11. Nó ảnh hưởng đến người dùng Windows 7, Windows 10 và Windows Server 2012 R2.

Điều đáng lo ngại nhất, theo Page, là Microsoft đã nói với ông việc họ sẽ chỉ xem xét và khắc phục lỗi này ở một bản cập nhật trong tương lai. Nhà nghiên cứu bảo mật cho biết ông đã liên lạc với Microsoft vào tháng 3, trước khi công khai vấn đề.

Theo ZDNet, IE chiếm chưa đến 10% thị phần về trình duyệt web. Tuy nhiên, hầu hết người dùng đều cài đặt trình duyệt này trên máy tính của họ và đây cũng là điều duy nhất tin tặc cần.

Hồi đầu năm 2019, chuyên gia an ninh mạng của Microsoft là Chris Jackson đã kêu gọi bất cứ ai vẫn còn sử dụng IE thì nên từ bỏ nó. Công ty đã chính thức ngừng cập nhật các tính năng và hỗ trợ tiêu chuẩn cho trình duyệt web này từ năm 2015.

Theo Mashable

Tin khác

Thúc đẩy nền kinh tế xanh và bền vững

  • Thứ Sáu, 21/03/2025 11:35 SA

Theo các chuyên gia, ôtô điện chính là xu hướng tất yếu của thời đại với quá trình “xanh hóa” nền kinh tế. Sự chuyển đổi sang xe điện đã và đang thúc đẩy sự phát triển công nghệ trong lĩnh vực ôtô bao gồm pin, hệ thống điều khiển cùng những công nghệ khác liên quan xe thông minh.

Rêu sa mạc có thể mở đường cho sự sống trên Sao Hỏa

  • Thứ Bảy, 08/02/2025 15:01 CH

Một nhóm nhà khoa học Trung Quốc vừa giải mã thành công cơ chế chịu lạnh của Syntrichia caninervis - một loài rêu sa mạc có khả năng sống sót trong điều kiện khắc nghiệt và thậm chí có thể đóng vai trò quan trọng trong công cuộc “cải tạo Sao Hỏa” trong tương lai.

Các nhà khoa học phát triển một công nghệ tạo ra thực phẩm thông minh

  • Thứ Ba, 28/01/2025 13:00 CH

Các nhà khoa học từ Đại học Tổng hợp Liên bang Bắc Kavkaz (NCFU) đã phát triển một phương pháp bào chế vi nang để đưa vitamin, lợi khuẩn và các chất có lợi khác trực tiếp vào ruột. Theo dịch vụ báo chí của trường đại học, công nghệ này sẽ làm cho thực phẩm có thêm dưỡng chất, các thành phần và nguyên tố vi lượng hữu ích.

Ấn Độ đạt cột mốc 'lịch sử' trong sứ mệnh ghép nối không gian

  • Thứ Hai, 20/01/2025 13:50 CH

Ấn Độ đã ghi dấu một cột mốc quan trọng trong lịch sử khám phá vũ trụ của nước này khi thực hiện thành công nhiệm vụ ghép nối hai vệ tinh trên quỹ đạo. Đây là một bước tiến đáng kể đưa Ấn Độ đến gần hơn với mục tiêu xây dựng trạm không gian và thực hiện sứ mệnh đưa người lên Mặt Trăng.

Thị trường lao động trước làn sóng AI

  • Thứ Bảy, 18/01/2025 13:19 CH

Theo khảo sát từ trang web tuyển dụng TopCV, hơn 82,6% nhân viên Non-IT và 93,49% nhân viên IT Việt Nam hiện đã sử dụng AI trong công việc hàng ngày.

Tin đọc nhiều

Video

Du lịch

Thời trang

Công nghệ