Cập nhật ngay bản vá lỗi nguy hiểm cho IE | Bảo mật | cuasocongnghe.com | kien thuc tin hoc | Kiến thức tin học | Thủ thuật | Phần cứng | Phần mềm

Trình duyệt Internet Explorer chiếm phần lớn thị phần trình duyệt luôn là mục tiêu của tin tặc khai thác các lỗi bảo mật - Ảnh minh họa: Internet

Gần 2 triệu máy tính sử dụng trình duyệt IE bị ảnh hưởng, 10.000 website nhiễm và phát tán mã độc khai thác lỗi là con số làm người dùng trình duyệt IE bối rối trước một lỗi bảo mật mới được đánh giá là rất nguy hiểm.

Lỗi 0-day rình rập trình duyệt Internet Explorer

Lỗi nguy hiểm tiềm tàng trong trình duyệt Internet Explorer đã được tin tặc khám phá trước Microsoft và ngay lập tức mã khai thác hướng đến phiên bản IE7 nhanh chóng được chèn vào các website có đông lượt truy cập mà phần lớn là từ Trung Quốc với mục đích chủ yếu là đánh cắp mật khẩu game online nhưng cũng không ngoại trừ việc trộm dữ liệu cá nhân như thông tin tài chính, mật khẩu quản trị...

Thông tin về lỗi đã được hãng bảo mật Secunia công bố vào ngày 12-12 cho rằng lỗi ở mức độ nguy hiểm rất cao. Các biện pháp như thiết lập Internet và Local Intranet zone (trong Internet Options của IE) ở mức độ "high" vẫn không thể ngăn chặn hết được nguy cơ tấn công.

Microsoft phát hành bản vá lỗi

Chỉ sau vài ngày khi lỗi được phát hiện, Microsoft tiến hành nghiên cứu và phát hành bản vá cho "con cưng" IE, "cứu sống" gần 2 triệu máy tính đã bị ảnh hưởng bởi lỗi, ngăn chặn việc đánh cắp thông tin cá nhân bao gồm các mật khẩu nếu duyệt những website đã bị chèn mã khai thác.

Một số chuyên gia bảo mật đề nghị người dùng tạm thời chuyển sang sử dụng các trình duyệt khác như Apple Safari, Mozilla FireFox hay Opera không bị đe dọa từ lỗi trên.

Bản vá được Microsoft phát hành cho các phiên bản trình duyệt IE5, IE6 và IE7 tại đây hoặc thông qua Microsoft Updates. Bản vá cho IE8 beta 2 sẽ được phát hành trong thời gian ngắn tới.

Mozilla cập nhật phiên bản FireFox 3.0.5

8 lỗi được Mozilla đánh giá ở mức độ "nguy hiểm" đã được khắc phục trong phiên bản trình duyệt FireFox 3.0.5 vừa được phát hành vào ngày 17-12, ngay sau thời điểm Microsoft phát hành bản vá không định kỳ cho lỗi nguy hiểm trong trình duyệt IE.

2 trong số 8 lỗi được khắc phục có thể bị khai thác để thực hiện 1 cuộc tấn công chèn mã độc (cross-site scripting). Một lỗi nguy hiểm còn lại liên quan đến công cụ duyệt web của FireFox có thể bị trục trặc hoặc cho phép tin tặc vận hành mã độc từ xa trên máy tính nạn nhân.

Bản vá dành cho cả 2 phiên bản FireFox 3.0.4 và 2.0.0.18. Theo Mozilla, đây cũng là bản cập nhật cuối cùng cho phiên bản 2.0.0.x. Nếu có bật chế độ tự động nâng cấp mặc định thì trình duyệt FireFox sẽ thực hiện tự động cho người dùng hoặc tải về cài đặt bản FireFox 3.0.5 tại đây.