Internet Explorer dù ít dùng nhưng vẫn bị hack, cẩn thận với tệp có đuôi MHT
Hacker dùng phim nổi tiếng phát tán phần mềm độc hại: Cách tránh mã độc khi tải
Cảnh báo hacker tấn công có chủ đích máy tính, người dùng phải trả tiền mới giải mã
'Bật mí' về công nghệ giúp xe hơi thoát khỏi bàn tay của hacker
Trước đó, nhà nghiên cứu bảo mật John Page đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc đánh cắp dữ liệu của người dùng Windows nhờ internet Explorer (IE). Nhưng điều gây ngạc nhiên nhất là lỗ hổng này vẫn có thể bị khai thác dù người dùng không cần mở trình duyệt web vốn đã rất lỗi thời này để sử dụng. Chỉ cần nó còn tồn tại trên máy tính, tin tặc đã có thể sử dụng nó để tấn công hệ thống.
Bằng chứng mới đây một đoạn video nêu lên các bằng chứng rằng, IE hoàn toàn là một nguy cơ gây hại bởi nó có lỗ hổng bảo mật cực kỳ quan trọng. Các tin tặc độc hại có thể lợi dụng chúng và truy cập vào các tệp tin, tài liệu và đánh cắp một cách dễ dàng. Được biết nguồn video là của John Page, một nhà nghiên cứu bảo mật.
Trình duyệt internet Explorer chứa lỗ hổng khiến người dùng có thể bị hack
Hiện vẫn đang có hàng tỷ thiết bị có cài đặt internet Explorer. Về cơ bản, tin tặc lợi dụng lỗ hổng bằng cách sử dụng các tệp .MHT, một định dạng tệp được sử dụng bởi IE cho kho lưu trữ web của nó. Các trình duyệt web hiện tại không sử dụng định dạng MHT, vì vậy khi người dùng máy tính cố gắng truy cập loại tệp này, hệ điều hành Windows sẽ mở IE theo mặc định.
Vấn đề này cho đến thời điểm hiện tại vẫn chưa được vá, cụ thể hơn, khi mở tệp .MHT nó sẽ khởi chạy IE theo cài đặt mặc định của Windows, sau đó, các thao tác của người sử dụng như Ctrl+K, Print Preview hay Print đều có thể kích hoạt lỗ hổng XXE (XML eXternal Entity), lỗi mà cho phép kẻ tấn công từ xa thực hiện can thiệp đến các tệp tin cục bộ.
Đáp lại những cáo buộc này của Page, Microsoft lại không cho rằng lỗi này không đáng để can thiệp một cách "khẩn cấp". Họ nói rằng: "Đối với vấn đề này, chúng tôi sẽ cân nhắc cập nhập vá lỗi trong tương lai. Đồng thời chúng tôi cũng sẽ không cung cấp bất kỳ tình trạng nào về việc sửa lỗi cho vấn đề này, chấm hết."
Mặc dù những bằng chứng của Page đưa ra khá thuyết phục, và Microsoft cũng đã hứa xem xét lại lỗ hổng mà Page nêu lên, nhưng ở thời điểm hiện tại, người dùng vẫn đang phải chịu nguy cơ nhất định về việc rò rỉ dữ liệu. Hãy cẩn thận các tệp đính kèm có đuôi .MHT được gửi đến từ bất kỳ nguồn nào.
An Dương (T/h)