Công nghệ
15/04/2019 23:28Không dùng Internet Explorer, người dùng vẫn bị hack
Nhà nghiên cứu bảo mật John Page đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc đánh cắp dữ liệu của người dùng Windows nhờ Internet Explorer (IE). Nhưng điều gây ngạc nhiên nhất là lỗ hổng này vẫn có thể bị khai thác dù người dùng không cần mở trình duyệt web vốn đã rất lỗi thời này để sử dụng. Chỉ cần nó còn tồn tại trên máy tính, tin tặc đã có thể sử dụng nó để tấn công hệ thống.
Về cơ bản, tin tặc lợi dụng lỗ hổng bằng cách sử dụng các tệp .MHT, một định dạng tệp được sử dụng bởi IE cho kho lưu trữ web của nó. Các trình duyệt web hiện tại không sử dụng định dạng .MHT, vì vậy khi người dùng máy tính cố gắng truy cập loại tệp này, hệ điều hành Windows sẽ mở IE theo mặc định.
Để tấn công hệ thống, tin tặc sẽ lừa người dùng mở tệp đính kèm qua email, trình nhắn tin hoặc các dịch vụ chuyển tệp khác. Người dùng chỉ cần thực hiện các thao tác mở hay nhấp chuột phải để vào lệnh "xem trước" hoặc "in" trên trang web cũng có thể tạo ra lỗ hổng. Kẻ tấn công sau đó có thể tiến hành theo dõi máy tính của nạn nhân từ xa thông qua các chương trình được cài đặt cục bộ.
Theo John Page, thử nghiệm phát hiện lỗ hổng này tồn tại trên cả phiên bản cuối cùng của Internet Explorer là IE 11. Nó ảnh hưởng đến người dùng Windows 7, Windows 10 và Windows Server 2012 R2.
Điều đáng lo ngại nhất, theo Page, là Microsoft đã nói với ông việc họ sẽ chỉ xem xét và khắc phục lỗi này ở một bản cập nhật trong tương lai. Nhà nghiên cứu bảo mật cho biết ông đã liên lạc với Microsoft vào tháng 3, trước khi công khai vấn đề.
Theo ZDNet, IE chiếm chưa đến 10% thị phần về trình duyệt web. Tuy nhiên, hầu hết người dùng đều cài đặt trình duyệt này trên máy tính của họ và đây cũng là điều duy nhất tin tặc cần.
Hồi đầu năm 2019, chuyên gia an ninh mạng của Microsoft là Chris Jackson đã kêu gọi bất cứ ai vẫn còn sử dụng IE thì nên từ bỏ nó. Công ty đã chính thức ngừng cập nhật các tính năng và hỗ trợ tiêu chuẩn cho trình duyệt web này từ năm 2015.
Theo Bảo Nam (VnExpress.net)
Tin cùng chuyên mục
-
"Viên nang thời gian" từ sao Hỏa: Thiên thạch lớn nhất trái đất được bán với giá 5,3 triệu USD (18/07)
-
Kết hôn để chuộc lỗi lầm thời thơ bé, giờ tôi chỉ muốn ly hôn (18/07)
-
Cô gái 23 tuổi chiếm đoạt 17 tỷ đồng chỉ sau 5 tháng "tung chiêu" (18/07)
-
Bán kết 2 Sing! Asia: Giám khảo chấm điểm thấp cho Phương Mỹ Chi lại ngồi ghế nóng! (18/07)
-
Vành đai "không khói" của Hà Nội sẽ sớm xuất hiện: Sở hữu đoạn đường "đắt nhất hành tinh" 3,5 tỷ đồng/mét (18/07)
-
Thiếu gia nhà bầu Hiển vừa là sếp lớn, vừa làm bố đơn thân vẫn tranh thủ độ cơ bắp cuồn cuộn gây sốt (18/07)
-
Cục CSGT đề xuất sơn "tốc độ tối đa cho phép" lên mặt đường (18/07)
-
Toàn cảnh dự án hai bệnh viện ngàn tỉ gây thất thoát ngân sách (18/07)
-
Bé trai 9 tuổi ở Trung Quốc bị nhét vào cốp xe trong hành trình du lịch 1.000km cùng cha ruột và mẹ kế: Lời biện minh của người cha càng gây phẫn nộ (18/07)
-
40 tuổi là bước ngoặt quyết định tuổi thọ: Nếu có 4 thói xấu này, hãy bỏ ngay! (18/07)
Bài đọc nhiều
