Trung tâm ứng cứu khẩn cấp máy tính của Mỹ và Anh đã cảnh báo người dùng không nên sử dụng trình duyệt IE cho đến khi lỗ hổng được vá.
Động thái này càng làm tăng thêm mức độ nghiêm trọng của lỗ hổng bảo mật trên trình duyệt được dùng phổ biến trên toàn thế giới – IE.
Rất hiếm khi các nhà chức trách lại có khuyến cáo thẳng vào một trình duyệt cụ thể vì phải cân nhắc tới yếu tố cạnh tranh trong cuộc chiến trình duyệt. Tuy nhiên, lỗ hổng mới trên IE được coi là ảnh hưởng tới tất cả các phiên bản chính của trình duyệt này từ trước tới nay.
Điều này đã buộc Trung tâm ứng cứu khẩn cấp máy tính của Mỹ và Anh phải nâng mức báo động lên mức yêu cầu “ngừng sử dụng”.
Khai thác lỗ hổng Zero-day (lỗ hổng chưa được vá), cho phép kẻ tấn công cài đặt phần mềm độc hại trên máy tính của người dùng mà không cần sự cho phép của họ. Phần mềm độc hại có thể được sử dụng đế đánh cắp dữ liệu cá nhân, theo dõi các hoạt động trực tuyến hoặc giành quyền kiểm soát máy tính.
Hãng bảo mật FireEye đã phát hiện ra lỗ hồng này, cho biết lỗ hổng này đang được sử dụng với kỹ thuật khai thác dựa trên Flash để tấn công các tổ chức tài chính và quốc phòng ở Mỹ thông qua IE 9, 10 và 11.
Những phiên bản của trình duyệt chạy trên hệ điều hành Windows Vista, Windows 7, và Windows 8, mặc dù lỗ hổng này có thể bị khai thác từ phiên bản IE 6 trở lên.
Trung tâm ứng cứu khẩn cấp (CERT) của Mỹ và Anh thường xuyên phát hành các khuyến cáo về trình duyệt, nhưng đây là một trong số ít lần trung tâm CERT khuyến cáo người dùng tránh sử dụng một trình duyệt cụ thể. CERT tư vấn các quản trị viên và người dùng nên xem xét những lời khuyên bảo mật Microsoft Security Advisory 2963983 có hướng xử lý. Những người dùng hệ điều hành Windows XP nên sử dụng một trình duyệt khác thay thế.
FireEye khuyến cáo, nếu người dùng không thể chuyển sang trình duyệt khác thì nên tắt plug-in Flash trong trình duyệt IE. Bạn cũng có thể sử dụng IE với ứng dụng bảo mật Enhanced Mitigation Experience Toolkit (EMET) của Microsoft nhưng sẽ không được bảo mật như chuyển sang trình duyệt khác.
Hôm 26/4, Microsoft cũng đã phát hành bản tư vấn bảo mật Security Advisory 2963983 để thông báo cho người dùng về lỗ hổng trên trình duyệt IE. Công ty khuyên người dùng IE rằng, chế độ bảo mật nâng cao là mặc định trên IE 10 và IE 11, sử dụng với EMET sẽ giúp bảo vệ chống lại các nguy cơ này.
Theo số liệu của NetMarketShare, hiện tổng cộng IE chiếm khoảng 55% thị phần trình duyệt máy tính để bán, còn StatCounter cho rằng, 22,58% người dùng sử dụng trình duyệt IE.
Theo PCW
Động thái này càng làm tăng thêm mức độ nghiêm trọng của lỗ hổng bảo mật trên trình duyệt được dùng phổ biến trên toàn thế giới – IE.
Rất hiếm khi các nhà chức trách lại có khuyến cáo thẳng vào một trình duyệt cụ thể vì phải cân nhắc tới yếu tố cạnh tranh trong cuộc chiến trình duyệt. Tuy nhiên, lỗ hổng mới trên IE được coi là ảnh hưởng tới tất cả các phiên bản chính của trình duyệt này từ trước tới nay.
Điều này đã buộc Trung tâm ứng cứu khẩn cấp máy tính của Mỹ và Anh phải nâng mức báo động lên mức yêu cầu “ngừng sử dụng”.
Hãng bảo mật FireEye đã phát hiện ra lỗ hồng này, cho biết lỗ hổng này đang được sử dụng với kỹ thuật khai thác dựa trên Flash để tấn công các tổ chức tài chính và quốc phòng ở Mỹ thông qua IE 9, 10 và 11.
Những phiên bản của trình duyệt chạy trên hệ điều hành Windows Vista, Windows 7, và Windows 8, mặc dù lỗ hổng này có thể bị khai thác từ phiên bản IE 6 trở lên.
Trung tâm ứng cứu khẩn cấp (CERT) của Mỹ và Anh thường xuyên phát hành các khuyến cáo về trình duyệt, nhưng đây là một trong số ít lần trung tâm CERT khuyến cáo người dùng tránh sử dụng một trình duyệt cụ thể. CERT tư vấn các quản trị viên và người dùng nên xem xét những lời khuyên bảo mật Microsoft Security Advisory 2963983 có hướng xử lý. Những người dùng hệ điều hành Windows XP nên sử dụng một trình duyệt khác thay thế.
FireEye khuyến cáo, nếu người dùng không thể chuyển sang trình duyệt khác thì nên tắt plug-in Flash trong trình duyệt IE. Bạn cũng có thể sử dụng IE với ứng dụng bảo mật Enhanced Mitigation Experience Toolkit (EMET) của Microsoft nhưng sẽ không được bảo mật như chuyển sang trình duyệt khác.
Hôm 26/4, Microsoft cũng đã phát hành bản tư vấn bảo mật Security Advisory 2963983 để thông báo cho người dùng về lỗ hổng trên trình duyệt IE. Công ty khuyên người dùng IE rằng, chế độ bảo mật nâng cao là mặc định trên IE 10 và IE 11, sử dụng với EMET sẽ giúp bảo vệ chống lại các nguy cơ này.
Theo số liệu của NetMarketShare, hiện tổng cộng IE chiếm khoảng 55% thị phần trình duyệt máy tính để bán, còn StatCounter cho rằng, 22,58% người dùng sử dụng trình duyệt IE.
Theo PCW
Bình luận