Lỗ hổng IE cho phép kẻ gian chiếm quyền điều khiển PC

Theo Engadget, gã khổng lồ phần mềm đã không nói chi tiết về phạm vi của các cuộc tấn công đó nhưng giải thích làm thế nào bọn tội phạm có thể khai thác lỗ hổng.

Chúng chỉ đơn giản là đưa người dùng truy cập các trang web được thiết kế để khai thác lỗ hổng, từ đó chiếm quyền điều khiển máy tính của họ. Khi kẻ tấn công giành quyền kiểm soát hệ thống PC, chúng có thể cài đặt chương trình, xem hoặc thậm chí thay đổi dữ liệu, cũng như tạo tài khoản mới với toàn quyền người dùng.

Nhà nghiên cứu Satnam Narang đến từ Tenable cho biết lỗ hổng ảnh hưởng đến IE11 trên Windows 7 đến 10, cũng như IE9 và IE10 trên các phiên bản Windows Server cụ thể. Narang cũng kêu gọi người dùng cập nhật hệ thống của họ càng sớm càng tốt để giảm nguy cơ bị tấn công vì lỗ hổng đang được khai thác tích cực trên internet.

Còn thông báo từ Microsoft cho biết lỗ hổng trên đã được Google phát hiện và gửi lời cảnh báo đến công ty. Theo công ty, họ đã khắc phục sự cố bằng cách sửa đổi tập lệnh phương thức xử lý đối tượng trong bộ nhớ.

Theo Thành Luân (Thanh Niên Online)