Lỗ hổng zero-day của trình duyệt IE trong Microsoft tiềm ẩn nguy cơ khôn lường khiến Bộ An ninh Nội địa Mỹ phải đưa ra cảnh báo mất an toàn.
Trong bản tin tuần này, Cơ quan An ninh Hạ tầng và An ninh mạng (CISA) thuộc Bộ An ninh Nội địa Mỹ cảnh báo kẻ tấn công có thể kiểm soát thiết bị Windows qua lỗ hổng chưa được vá trong trình duyệt IE.
Thực tế, IE không còn là trình duyệt mặc định trong Windows và bị thay thế bởi Microsoft Edge. Tuy nhiên, việc nó được tích hợp sẵn trong hệ điều hành sẽ gây nguy hiểm cho người dùng.
Bộ An ninh Nội địa Mỹ đưa cảnh báo nguy cơ khôn lường từ trình duyệt Windows |
CISA nói kẻ xấu có thể khai thác lỗ hổng này từ xa và thực tế tin tặc đã nhiều lần tấn công nạn nhân qua con đường này.
CISA khuyến cáo người dùng chuyển sang trình duyệt khác trong lúc chờ Microsoft phát hành miếng vá.
Cũng cần biết rằng ngay cả khi sử dụng trình duyệt khác, máy tính Windows vẫn tiềm ẩn nguy cơ vì có nhiều ứng dụng được phát triển trên lõi IE.
Microsoft đã biết lỗ hổng này nhưng chưa thể phát triển bản vá lỗi đầy đủ. Hãng này không cho biết khi nào sẽ có miếng vá bảo mật như vậy. Tuy nhiên, nhiều khả năng nó sẽ được phát hành vào ngày 11/2 tới đây.
Nguyễn Minh (theo Mashable)
Chính phủ Australia chi hàng triệu USD cập nhật Windows 7 hết hạn
Từ 14/1, Windows 7 đã không được Microsoft hỗ trợ. Chính phủ Australia sẽ phải chi gần 9 triệu USD để cập nhật cho hệ điều hành cũ kỹ này.
No comments:
Post a Comment