Microsoft vá khẩn cấp lỗ hổng nguy hiểm zero-day trong Internet Explorer

Hãng Microsoft vừa phát đi thông báo cho biết, một lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.

Theo trang tin Engadget, hãng Microsoft vừa chính thức phát hành bản vá bảo mật cho lỗ hổng zero-day nguy hiểm trong tính năng Internet Explorer này, mà theo đó, nó có thể khiến hacker chiếm quyền điều khiển máy tính của bạn.
 
Trong thông báo mới này, tuy Microsoft không nói chi tiết về phạm vi cuộc tấn công của hacker qua lỗ hổng zero-day này, nhưng hãng đã giải thích việc hacker đã làm thế nào để khai thác lỗ hổng. 
Lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Cụ thể, mọi thứ diễn ra rất đơn giản, đó là chúng chỉ cần "dụ" người dùng truy cập vào một website chuyên để khai thác lỗ hổng bằng cách gửi đường dẫn qua email, từ đó sẽ chiếm quyền điều khiển máy tính của người đó. Sau khi đã kiểm soát được máy tính của người dùng, chúng có thể cài đặt chương trình, thay đổi dữ liệu bên trong, hay thậm chí là tạo ra một tài khoản mới với đầy đủ quyền hạn để truy cập vào sau đó.
 
Cũng trong thông báo này, Microsoft cho biết lỗ hổng zero-day nói trên được phát hiện và cảnh báo bởi "gã khổng lồ tìm kiếm" Google. 
 
Theo nhà nghiên cứu Satnam Narang từ Tenable (của Google), lỗ hổng lỗ hổng nguy hiểm zero-day đã phát hiện có trong tính năng Internet Explorer ảnh hưởng đến phiên bản IE11 từ Windows 7 cho đến Windows 10, cũng như IE9 và IE10 trên một số phiên bản Windows Server. 
 
Bởi thế, người dùng cũng được khuyến cáo rằng, cần kiểm tra và cập nhật cho máy tính của mình càng sớm càng tốt, vì lỗ hổng nói trên đang được các hacker khai thác khá mạnh.