Đặt báo Đăng ký Tuổi Trẻ Sao Vào trang Tuổi Trẻ Sao
24/09/2013 19:51 GMT+7

Lỗi nguy hiểm trong trình duyệt IE bị tấn công

PHONG VÂN
PHONG VÂN

TTO - Một lỗi bảo mật dạng zero-day (0-day) trong Internet Explorer (IE) ảnh hưởng đến tất cả các phiên bản trình duyệt web này đang bị hacker khai thác tràn lan. Microsoft đã xác nhận lỗi.

wUhFVMqL.jpgPhóng to
Sự phổ biến của trình duyệt web Internet Explorer khiến nó là mục tiêu tấn công của hacker trong suốt thời gian qua - Ảnh: PCWorld

Lỗi được Microsoft xác nhận trong tuần qua, nhưng chỉ vài ngày sau giới bảo mật bắt đầu cảnh báo vì xuất hiện dấu hiệu khai thác lỗi tràn lan trên mạng.

Không chỉ thuộc dạng zero-day (*), lỗi bảo mật này còn có tầm ảnh hưởng rộng lên tất cả các phiên bản trình duyệt web IE (từ IE6 - IE11). Kẻ xấu có thể thực thi mã từ xa trong IE bằng cách tạo ra một trang web chứa mã khai thác, dẫn dụ nạn nhân truy cập vào bằng IE.

Đến tháng 8-2013, các phiên bản trình duyệt IE vẫn đứng đầu thị trường trình duyệt web, chiếm 57,6%. FireFox và Chrome chia nhau hạng hai và ba với 18,88% và 16%. (Số liệu từ NetmarketShare).

Giới bảo mật cảnh báo đang có nhiều cuộc tấn công khai thác lỗi trên nhắm vào người dùng sử dụng IE8 và IE9, nhưng cũng lo ngại sẽ sớm mở rộng ra nhóm người dùng IE10 và cả phiên bản IE11 mới nhất trong Windows 8.1. Mã khai thác lỗi IE sẽ sớm được đưa vào các công cụ tấn công tự động, do đó những đợt tấn công lan rộng hơn.

Chống đỡ tạm thời

Mặc dù Microsoft có phát hành ngay một công cụ hiệu chỉnh hệ thống tạm thời Fix It để tránh bị khai thác lỗi nhưng nó không phải là một giải pháp phòng vệ hoàn thiện trước nguy cơ bảo mật này.

Microsoft khuyến cáo người dùng nên chuyển chế độ phòng vệ của IE lên mức cao (High), vào Tools Internet Options Security Custom Level, chọn mức "High" ở "Reset custom settings" ở cả hai vùng Internet và Local Intranet. Đồng thời cấu hình cho IE hiển thị bảng xác nhận hoặc khóa hẳn chức năng thực thi mã khi trang web yêu cầu (Active Scripting) trong Internet và Local Intranet.

Khi không cần thiết phải dùng đến IE, các chuyên gia bảo mật khuyến cáo nên dùng tạm các trình duyệt web khác cho đến khi Microsoft phát hành bản vá lỗi theo định kỳ vào ngày 8-10.

* Lỗ hổng zero-day (hay 0-day) là cách gọi những lỗ hổng bảo mật bị kẻ xấu khai thác trước khi hãng phần mềm hay bộ phận an ninh có liên quan kịp nhận biết và tung ra cách khắc phục. Khi một lỗ hổng bị xếp loại "zero-day" có nghĩa phần mềm chứa lỗ hổng đó đã bị tấn công và khai thác. Nếu lỗ hổng được nhà sản xuất phát hiện trước khi bị kẻ xấu khai thác, nó sẽ không được gọi là "zero-day".

PHONG VÂN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bài viết hay? Tặng sao cho Tuổi Trẻ

Tặng sao

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Bạn đang có: 0 sao

Tặng sao
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    Chủ đề: Lỗi bảo mật Internet Explorer Trình duyệt IE lỗ hổng bảo mật Microsoft IE

    Tin cùng chuyên mục

    Tuổi Trẻ Sao

    Thông tin tài khoản ngày

    Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản

    1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: Đổi quà lưu niệm, Tặng sao cho tác giả, Shopping

      Thanh toán
      Bình luận (0)

      Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.

      Được quan tâm nhất Mới nhất
        thông tin tài khoản

        Tổng biên tập: Lê Thế Chữ

        Giấy phép hoạt động báo điện tử tiếng Việt, tiếng Anh Số 561/GP-BTTTT, cấp ngày 25-11-2022.

        Thông tin tòa soạn - Thành Đoàn TP.HCM

        Địa chỉ: 60A Hoàng Văn Thụ, P.9, Q.Phú Nhuận, Tp. Hồ Chí Minh

        Hotline: 0918.033.133 - Email: tto@tuoitre.com.vn

        Phòng Quảng Cáo Báo Tuổi Trẻ: 028.39974848

        Liên hệ Quảng cáo Điều khoản bảo mật Liên hệ góp ý

        Đăng ký email - Mở cổng thông tin

        Luôn cập nhật tin tức, sự kiện mới nhất

        Đăng ký tại đây

        © Copyright 2024 TuoiTre Online, All rights reserved ® Tuổi Trẻ Online giữ bản quyền nội dung trên website này

        Thông tin của bạn

        Email
        Họ và tên

        Vui lòng nhập Họ & Tên.

        Thông báo

        Bạn vui lòng đợi 0s để tiếp tục comment

        Thông báo

        Bình luận được gửi thành công
        Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
        Tên của bạn

        Vui lòng nhập Tên hiển thị

        Email
        Mã xác nhận

        Vui lòng nhập mã xác nhận.

        Bạn đã có tài khoản? Đăng nhập ngay
        Tên của bạn

        Vui lòng nhập Tên của bạn.

        Email
        Mật khẩu

        Mật khẩu phải có ít nhất 6 kí tự.

        Xác nhận mật khẩu

        Xác nhận mật khẩu không khớp.

        Mã xác nhận
        captcha

        Mã xác nhận không đúng.

        Có lỗi phát sinh. Vui lòng thử lại sau.

        hoặc đăng nhập

        Nhập mã xác nhận

        Đóng lại
        captcha

        Mã xác nhận không đúng.

        Có lỗi phát sinh. Vui lòng thử lại sau.

        Vui lòng nhập thông tin và ý kiến của bạn

        X
        Email (*)
        Họ và tên (*)

        Vui lòng nhập Họ & Tên.

        Ý kiến của bạn (*)

        Vui lòng nhập Ý kiến của bạn.

        captcha

        Mã xác nhận không đúng.

        Có lỗi phát sinh. Vui lòng thử lại sau.

        Nhập mã xác nhận

        Mã capcha
        captcha
        Hủy bỏ Hoàn tất