Fed nói rằng lỗ hổng Internet Explorer có thể khởi động cuộc tấn công mạng

Anonim

Các quan chức liên bang đã đưa ra cảnh báo cho người dùng Internet Explorer: Ngừng sử dụng trình duyệt Web cho đến khi Microsoft có thể giảm thiểu mối đe dọa bảo mật.

Nhóm Sẵn sàng Khẩn cấp Máy tính Hoa Kỳ, một bộ phận của Bộ An ninh Nội địa, đang đưa ra cảnh báo. Cơ quan chính phủ khuyến nghị tránh sử dụng Internet Explorer cho đến khi Microsoft tìm ra cách khắc phục lỗ hổng trong trình duyệt mà tin tặc đã sử dụng để khởi động các cuộc tấn công. CERT cho biết trong một tuyên bố trong tuần này:

$config[code] not found

Phần mềm US-CERT nhận thức được việc khai thác tích cực một lỗ hổng sau khi sử dụng miễn phí trong Microsoft Internet Explorer. Lỗ hổng này ảnh hưởng đến các phiên bản IE 6 đến 11 và có thể cho phép thực thi mã từ xa trái phép.

Microsoft đã cung cấp một số cách giải quyết cho những người dùng trung thành của Internet Explorer hoặc những người không thể sử dụng trình duyệt khác. Nhưng người dùng Windows XP sẽ không thấy những cách giải quyết này có lợi, CERT nói. Họ chắc chắn nên tìm một trình duyệt Web khác cho đến khi rủi ro bảo mật được quản lý.

Trong cảnh báo riêng của mình trong tuần này, Microsoft đã giải thích rằng lỗi IE được phân loại là lỗ hổng thực thi mã từ xa. Trong một Tư vấn bảo mật được đăng trên trang web của Microsoft, công ty cho biết:

Lỗ hổng bảo mật tồn tại theo cách Internet Explorer truy cập một đối tượng trong bộ nhớ đã bị xóa hoặc chưa được phân bổ hợp lý. Lỗ hổng có thể làm hỏng bộ nhớ theo cách có thể cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại trong Internet Explorer. Kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng này thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web.

Nếu bạn tấn công thông qua lỗ hổng bảo mật Internet Explorer, một hacker có thể có được thông tin quản trị giống như bạn có trên máy tính. Điều này có thể bao gồm quyền truy cập vào thông tin nhạy cảm không chỉ về bản thân bạn mà cả nhân viên và khách hàng hoặc khách hàng của bạn. Người dùng có ít quyền truy cập trên một máy tính cụ thể bị hack sẽ ít bị ảnh hưởng bởi lỗ hổng bảo mật, Microsoft lưu ý.

Để cuộc tấn công xảy ra, một người dùng máy tính sẽ phải nhấp vào liên kết đến trang web của kẻ tấn công được gửi qua email hoặc tin nhắn tức thời. Khi liên kết được nhấp, trang web có thể khai thác trục trặc bảo mật IE, cho phép tiến hành tấn công mạng.

Microsoft cho biết trong Tư vấn bảo mật của mình rằng mọi bản vá để giảm thiểu lỗ hổng này với Internet Explorer có thể sẽ được phát hành trong bản cập nhật bảo mật hàng tháng. Tuy nhiên, tùy thuộc vào thời gian một bản vá mới được phát triển, Microsoft có thể chọn phát hành bản cập nhật bảo mật đặc biệt cho hầu hết người dùng.

Bên ngoài người dùng Windows XP, Microsoft cho biết mọi người có thể khắc phục các lỗi bảo mật được liên kết với trình duyệt của mình theo nhiều cách tùy thuộc vào loại sản phẩm Microsoft đang sử dụng.

Ví dụ: người dùng hoạt động trên Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 và Windows Server 2012 R2 có thể kích hoạt chế độ Cấu hình bảo mật nâng cao. Điều này sẽ giảm thiểu rủi ro bảo mật, Microsoft nói.

Trong khi đó, người dùng Microsoft Outlook, Microsoft Outlook Express và Windows Mail chỉ nên mở email HTML trong Vùng trang web bị hạn chế. Nhấp vào liên kết trong chương trình email thông thường có thể khai thác lỗ hổng bảo mật của trình duyệt của bạn, Microsoft cảnh báo.

Đây là lỗ hổng bảo mật lớn đầu tiên với Windows và Internet Explorer kể từ khi Microsoft ngừng hỗ trợ cho hệ điều hành XP. Microsoft đã công bố đầu tháng này rằng họ sẽ không còn phát hành các bản cập nhật phần mềm và bảo mật cho hệ điều hành đã từng phổ biến này. Vì vậy, khi Microsoft phát hành bản cập nhật để giải quyết lỗ hổng IE này, nó có thể sẽ không tương thích với Windows XP.

Ảnh Microsoft qua Shutterstock

4 Bình luận