Lỗ hổng cho phép kẻ tấn công làm hỏng bộ nhớ máy tính qua việc khai thác lỗ hổng trong các trình duyệt IE9, IE10 và IE11 để chạy các mã độc tùy ý, với quyền tương tự như người dùng.
Mức độ nguy hiểm của lổ hổng này được đánh giá nghiêm trọng đến mức Bộ An ninh Nội địa Mỹ đã phải đưa ra khuyến cáo tới người dùng phải nhanh chóng triển khai các biện pháp cập nhật bảo mật cho máy tính, bao gồm tạm thời hạn chế quyền truy cập vào tệp tin jscript.dll.
Tuy nhiên, không giống như lỗi bảo mật mới đây phát hiện trên trình duyệt Firefox, người dùng IE sẽ phải chờ một thời gian để nhận bản vá. Microsoft cho biết họ không có khả năng cung cấp bản sửa lỗi cho đến khi phát hành bản vá bảo mật hàng tháng tiếp theo, dự kiến vào ngày 11/2. Cho đến lúc đó, người dùng sẽ phải xem xét cách giải quyết hoặc thận trọng về việc nhấp vào các đường liên kết để truy cập các trang web lạ.
Bích Thủy
10:37 | 16/11/2016
09:00 | 23/03/2020
07:00 | 07/06/2021
16:00 | 11/03/2020
09:00 | 31/05/2018
15:34 | 25/10/2008
09:00 | 23/03/2020
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
10:00 | 20/05/2024
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
14:00 | 17/05/2024
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
14:00 | 22/08/2024