Microsoft sẽ sửa lỗ hổng bảo mật hiện đang bị khai thác ảnh hưởng đến IE9,10 và 11

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Với 7.44%, Internet Explorer vẫn chiếm thị phần nhiều hơn Edge và chỉ kém Firefox một chút. Do đó, tin tốt là Microsoft được thiết lập để sửa một lỗ hổng trong trình duyệt có thể dẫn đến Thực thi mã từ xa nếu ai đó truy cập vào một trang web được chế tạo đặc biệt bằng phần mềm.

Lời khuyên của Microsoft về Lỗ hổng bảo mật do lỗi bộ nhớ công cụ tạo kịch bản ADV200001 cho biết:

Một lỗ hổng thực thi mã từ xa tồn tại trong cách mà công cụ tập lệnh xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể có được các quyền của người dùng giống như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập với quyền quản trị của người dùng, kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Trong một kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng bảo mật thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web đó bằng cách gửi email.

Microsoft đã nói TechCrunch rằng nó đã "nhận thức được các cuộc tấn công có mục tiêu hạn chế" và đang "tìm cách khắc phục." Lỗ hổng này xuất hiện tương tự như một Firefox bị ảnh hưởng và được ghi nhận bởi cùng một nhóm nghiên cứu bảo mật có trụ sở tại Trung Quốc, Qihoo 360.

Tuy nhiên, Microsoft sẽ không phát hành bản cập nhật Out of Band Như năm ngoái, có nghĩa là người dùng sẽ phải đợi đến Bản vá thứ ba tiếp theo vào ngày 11 tháng XNUMX.

Lỗ hổng nghiêm trọng đến mức Bộ An ninh Nội địa đã ban hành một cố vấn. Nghịch lý là Internet Explorer rất có thể được sử dụng với dữ liệu nhạy cảm vì nó thường là người dùng doanh nghiệp vẫn bị mắc kẹt trên trình duyệt do cần hỗ trợ các ứng dụng web được mã hóa đặc biệt.

Có những kỹ thuật giảm thiểu mà quản trị viên có thể sử dụng, có thể tìm thấy trong hướng dẫn của Microsoft tại đây.

Thông qua Engadget

Thông tin thêm về các chủ đề: internet explorer, an ninh, 10 cửa sổ

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.