Chuyên trang về bảo mật Zero-Day Initiative cho biết, một lỗ hổng trong IE 8 đã không được Microsoft “vá” hơn nửa năm. Đây rõ ràng là một mối nguy hại rất lớn dành cho những người dùng cuối sử dụng phiên bản trình duyệt này.

Lỗ hổng được đánh giá ở mức độ rất nghiêm trọng này đã tồn tại từ tháng 10 năm vừa rồi cho đến nay. Theo các chuyên gia cho biết, với lỗi bảo mật của Zero Day, các kẻ tấn công có thể dễ dàng khởi chạy các đoạn mã độc trong IE 8 khi người dùng truy cập vào các trang web được thiết kế để làm hại và gây ảnh hưởng đến máy tính.

Mặc dù đã được biết đến vào hồi tháng 10/2013 nhưng Microsoft vẫn chưa thể đề xuất ra được phương pháp để sửa nó. Trong khi đó, IE 8 là phiên bản trình duyệt cuối cùng còn có thể được khởi chạy trên Windows XP vốn đã ngừng được hỗ trợ từ nhà sản xuất. Tuy vậy, theo Microsoft cho biết, lỗ hổng này vẫn chưa thực sự nghiêm trọng bởi sẽ không có ai có thể sử dụng nó để tấn công người khác.

Đây không phải là lần đầu tiên trình duyệt web IE bị lỗi zero-day sau khi Microsoft ngừng hỗ trợ Windows XP vào hồi tháng 4 vừa qua. Một thời gian ngắn sau khi dịch vụ hỗ trợ Windows XP kết thúc, một lỗ hổng khá lớn đã xuất hiện làm cho công ty phải tiếp tục cung cấp bản vá lỗi chỉ 5 ngày sau đó.

Ngoài việc nâng cấp HĐH lên phiên bản mới hơn, Microsoft cũng khuyến cáo người dùng đang sử dụng IE 8 thiết lập tùy chọn về vùng bảo mật sang mức độ “high” để khóa ActiveX Controls và Active Scripting cũng như cấu hình IE xuất hiện thông báo hỏi người dùng trước khi khởi chạy Active Scripting. Ngoài ra, người dùng cũng có thể nên vô hiệu hóa hẳn Active Scripting trong các vùng bảo mật Internet và Local intranet bên cạnh việc cài bộ công cụ Enhanced Mitigation Experience Toolkit (EMET).

Theo CNET



Bình luận

  • TTCN (0)