Microsoft xác nhận vừa phát hiện một lỗ hổng bảo mật chưa từng biết trong phiên bản trình duyệt Internet Explorer 8 (IE8) trở về trước, có khả năng bị khai thác để chiếm quyền điều khiển máy tính từ xa.

Nhà sản xuất Windows đã chính thức phát đi cảnh báo vào hôm 29/12. Microsoft cũng cho biết người dùng các phiên bản trình duyệt IE9 và IE10 không bị ảnh hưởng bởi lỗ hổng này.

Thông báo của hãng cho hay, kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng truy cập vào trang web đặc biệt do chúng tạo ra. Khi trình duyệt truy xuất đến các tối tượng đã bị xóa trên bộ nhớ hoặc được cấp phát lại, tin tặc có thể chiếm quyền điều khiển máy tính.

Microsoft cho biết họ đang tích cực làm việc với các đối tác nhằm giám sát các mối đe dọa và giảm nhẹ hậu quả của các cuộc tấn công, đồng thời khuyến nghị người dùng nên bật tường lửa, cập nhật phần mềm diệt vi rút, spyware cũng như sử dụng các chức năng an toàn do họ cung cấp.

Theo Microsoft




Bình luận

  • TTCN (0)