Phát hiện lỗ hổng bảo mật trên tất cả các phiên bản IE

Lỗ hỗng trên được phát hiện ra bởi dự án bảo mật Metasploit, cho phép hacker khai thác tính năng duyệt CSS trên IE, để dẫn người dùng vào những trang web có chứa mã độc, từ đó chiếm dụng quyền điều khiển máy tính người dùng thông qua tiến trình iexplorer.exe của IE.

Hacker có thể lợi dụng lỗ hổng này để qua mắt 2 kỹ thuật bảo mật ASLR (Adress Space Layout Randomization) và DEP (Data Execution Prevention) được áp dụng trên Windows.

Hiện tại chưa có cách khắc phục hiệu quả để ngăn chặn lỗ hổng này, nhưng người dùng có thể sử dụng công cụ EMET (Enhanced Mitigation Experience Toolkit) để bảo vệ file iexplore.exe, giảm nguy cơ xâm nhập vào hệ thống thông qua IE.

Bạn có thể download EMET miễn phí tại đây.

Theo Phạm Thế Quang Huy (Dân Trí)

Đọc thêm