Ảnh: PCW.

Gã khổng lồ phần mềm vừa phải tức tốc phát hành miếng vá khẩn cấp dành cho một lỗ hổng bảo mật cực kỳ nguy hiểm bên trong trình duyệt IE.

Đây là một hành động nhanh "bất thường" của Microsoft, bởi lẽ lỗ hổng này đã bị lộ và có thể khiến quyền điều khiển của hàng triệu máy tính rơi vào tay hacker.

Lỗ hổng "zero-day" bắt đầu được biết đến hồi tuần trước. Nó cho phép bọn tội phạm mạng hạ gục máy tính nạn nhân một cách đơn giản.

Chỉ cần lừa người dùng ghé thăm các website độc là máy tính của họ đã bị lây nhiễm malware. Người dùng thậm chí không phải download bất cứ thứ gì.

Đây chính là điểm khiến cho lỗ hổng lần này nghiêm trọng một cách đáng sợ.

Theo lời Microsoft, lỗ hổng trú ngụ ngay trong phần mã lập trình của IE - trình duyệt web phổ biến nhất thế giới hiện nay với hơn 70% thị phần.

Microsoft dự định phát hành miếng vá cho lỗ hổng trong ngày hôm nay, dưới nhãn "critical" (nghiêm trọng).

Đây là nấc cao nhất trong thang điểm 4 bậc của hãng khi đánh giá tính chất nguy hiểm của một lỗ hổng bảo mật.

Cực kỳ nguy hiểm

Nếu bạn đã kích hoạt tính năng Windows Update trên máy tính, bạn sẽ nhận được miếng vá một cách tự động.

Nếu không, bạn có thể vào website của gã khổng lồ phần mềm để download bằng tay.

Các chuyên gia bảo mật cho biết tính tới thời điểm này, hàng ngàn website đã bị bọn tội phạm mạng khai thác nhờ lỗ hổng IE.

Chúng đã tải đầy mã độc lên các site này, và khi người dùng truy cập thông qua trình duyệt IE, máy tính của họ sẽ lập tức bị lây nhiễm.

Theo lời Microsoft, hiện các vụ tấn công chỉ mới nhắm đến IE7, phiên bản đang được sử dụng rộng rãi nhất của IE. Mặc dù vậy, tất cả các phiên bản IE gần đây đều nằm trong vùng nguy hiểm.

Microsoft hiếm khi phát hành miếng vá bảo mật đột ngột như thế này. Thông thường, các miếng vá lỗi luôn được đưa vào bản tin bảo mật hàng tháng của hãng.

Microsoft cũng khuyến cáo người dùng nên cài đặt miếng vá càng sớm càng tốt. Trong thời gian chờ đợi, bạn nên hạn chế mở các trang web bằng trình duyệt IE và chuyển sang dùng tạm các trình duyệt khác.

(Theo VietnamNet/AP)



Bình luận

  • TTCN (0)