Internet Explorer dù ít dùng nhưng vẫn bị hack, cẩn thận với tệp có đuôi MHT

Trước đó, nhà nghiên cứu bảo mật John Page đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc đánh cắp dữ liệu của người dùng Windows nhờ internet Explorer (IE). Nhưng điều gây ngạc nhiên nhất là lỗ hổng này vẫn có thể bị khai thác dù người dùng không cần mở trình duyệt web vốn đã rất lỗi thời này để sử dụng. Chỉ cần nó còn tồn tại trên máy tính, tin tặc đã có thể sử dụng nó để tấn công hệ thống.

Bằng chứng mới đây một đoạn video nêu lên các bằng chứng rằng, IE hoàn toàn là một nguy cơ gây hại bởi nó có lỗ hổng bảo mật cực kỳ quan trọng. Các tin tặc độc hại có thể lợi dụng chúng và truy cập vào các tệp tin, tài liệu và đánh cắp một cách dễ dàng. Được biết nguồn video là của John Page, một nhà nghiên cứu bảo mật.

Trình duyệt internet Explorer chứa lỗ hổng khiến người dùng có thể bị hack 

Hiện vẫn đang có hàng tỷ thiết bị có cài đặt internet Explorer. Về cơ bản, tin tặc lợi dụng lỗ hổng bằng cách sử dụng các tệp .MHT, một định dạng tệp được sử dụng bởi IE cho kho lưu trữ web của nó. Các trình duyệt web hiện tại không sử dụng định dạng MHT, vì vậy khi người dùng máy tính cố gắng truy cập loại tệp này, hệ điều hành Windows sẽ mở IE theo mặc định.

Vấn đề này cho đến thời điểm hiện tại vẫn chưa được vá, cụ thể hơn, khi mở tệp .MHT nó sẽ khởi chạy IE theo cài đặt mặc định của Windows, sau đó, các thao tác của người sử dụng như Ctrl+K, Print Preview hay Print đều có thể kích hoạt lỗ hổng XXE (XML eXternal Entity), lỗi mà cho phép kẻ tấn công từ xa thực hiện can thiệp đến các tệp tin cục bộ.

Xe ô tô bị hao nhớt động cơ nguy hiểm thế nào, cách phát hiện để xử lý(VietQ.vn) - Hiện tượng xe ô tô bị hao nhớt động cơ nếu không được xử lý sẽ gây ảnh hưởng nghiêm trọng tới xe thậm chí còn gây nguy hiểm cho chính tài xế.

Đáp lại những cáo buộc này của Page, Microsoft lại không cho rằng lỗi này không đáng để can thiệp một cách "khẩn cấp". Họ nói rằng: "Đối với vấn đề này, chúng tôi sẽ cân nhắc cập nhập vá lỗi trong tương lai. Đồng thời chúng tôi cũng sẽ không cung cấp bất kỳ tình trạng nào về việc sửa lỗi cho vấn đề này, chấm hết."

Mặc dù những bằng chứng của Page đưa ra khá thuyết phục, và Microsoft cũng đã hứa xem xét lại lỗ hổng mà Page nêu lên, nhưng ở thời điểm hiện tại, người dùng vẫn đang phải chịu nguy cơ nhất định về việc rò rỉ dữ liệu. Hãy cẩn thận các tệp đính kèm có đuôi .MHT được gửi đến từ bất kỳ nguồn nào.

An Dương (T/h)

BlackBerry KEY2 đẹp ‘long lanh’ vừa ra mắt giá 16,2 triệu sở hữu công nghệ gì?

Viettel lập kỷ lục về số lượng sản phẩm dịch vụ đạt giải Sao Khuê 2019

Chi tiết công nghệ và ứng dụng trên chiếc ‘xe ga lạ’ Honda PCX Hybrid, giá ngang SH150i