Tuyên bố của Mỹ và Anh là động thái cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật được gọi là “zero day” trên trình duyệt web phổ biến nhất thế giới vừa được Microsoft xác nhận hồi đầu tuần.
Lỗ hổng “zero day” cho phép những kẻ tấn công có thể cài đặt các phần mềm độc hại vào máy tính của bạn mà không cần bất cứ sự cho phép nào. Phần mềm độc hại này sẽ được dùng để đánh cắp các thông tin cá nhân, theo dõi các thói quen online cũng như chiếm quyền điều khiển máy tính.
FireEye, hãng bảo mật tìm ra lỗ hổng bảo mật này khẳng định, lỗ hổng này đang được sử dụng dựa trên nền tảng Flash để tấn công các tổ chức tài chính và bảo mật tại Mỹ thông qua trình duyệt IE 9, 10 và 11. Các phiên bản trình duyệt web này chạy trên các hệ điều hành Windows Vista, Windows 7 và Windows 8.
Trước đây, đội ứng cứu khẩn cấp máy tính của Mỹ (US CERT) cũng như Anh (UK CERT) từng nhiều lần đưa ra các khuyến cáo liên quan tới trình duyệt web. Tuy nhiên, đây là lần đầu tiên, đội CERT của hai nước đưa ra khuyến cáo về việc ngừng sử dụng một trình duyệt cụ thể.
FireEye khuyến cáo rằng, nếu như người dùng không thể đổi trình duyệt thì có thể tắt các plug-in Flash trên Explorer. Người dùng cũng có thể sử dụng trình duyệt IE với ứng dụng bảo mật Enhanced Mitigation Experience Toolkit của Microsoft. Tuy nhiên, cách thức đơn giản nhất vẫn là chuyển sang sử dụng một trình duyệt khác.
Microsoft và Bộ An ninh nội địa Hoa Kỳ (DHS) hiện vẫn chưa đưa ra bất cứ bình luận nào về khuyến cáo nói trên.
Liên quan tới số người dùng trình duyệt Internet Explorer hiện vẫn còn sự chênh lệch giữa các con số. Theo số liệu của NetMarketShare, hiện có khoảng 55% người dùng destop sử dụng trình duyệt IE. Tuy nhiên, con số do StatCounter đưa ra chỉ khoảng 22,58%. Mặc dù vậy, số lượng người sử dụng trình duyệt IE và có nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật “zero day” vẫn rất lớn.
14:00 | 14/01/2020
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024