Microsoft vừa công bố một lỗ hổng bảo mật trên trình duyệt web IE, ảnh hưởng đến toàn bộ các phiên bản (từ phiên bản 6 đến phiên bản 11 mới nhất), cho phép hacker xây dựng các trang web giả mạo chèn mã độc. Nếu người dùng vô tình ghé thăm vào nhuwgnx trang web này sẽ bị hacker chiếm quyền truy cập vào máy tính. Các chuyên gia cho biết hiện hacker đã bắt đầu khai thác lỗ hổng bảo mật này để tấn công người dùng.
Microsoft cho biết đang tích cực để phát hành bản vá lỗi lỗ hổng bảo mật này nhưng dự kiến phải đến tận 13/5 bản vá lỗi mới được đến tay người dùng. Cho dù vậy, người dùng Windows XP vẫn sẽ không được nhận bản vá lỗi do phiên bản hệ điều hành này đã bị “khai tử” và không còn tiếp tục được Microsoft hỗ trợ.
Dưới đây là một vài lưu ý để giúp người dùng tự bảo vệ mình tránh khỏi bị hacker tấn công trong khi chờ bản vá lỗi được Microsoft phát hành:
Chuyển sang sử dụng trình duyệt khác
Cách đơn giản nhất là người dùng nên tránh xa trình duyệt IE và chuyển sang trình duyệt web, ít nhất là cho đến khi Microsoft chính thức phát hành bản vá lỗi.
Chrome và Firefox được đánh giá là 2 trình duyệt web an toàn và ổn định nhất hiện nay
Hai trình duyệt được đánh giá cao nhất hiện nay về khả năng bảo mật là Firefox và Chrome. Đặc biệt, trình duyệt Chrome của Google được đánh giá là trình duyệt web có khả năng bảo mật tốt nhất hiện nay.
Vô hiệu hóa các chức năng có thể bị khai thác trên IE
Trong trường hợp bạn vẫn muốn tiếp tục sử dụng trình duyệt web IE thay vì chuyển sang trình duyệt web khác thì vô hiệu hóa một vài chức năng trên IE cũng như các plug-in sẽ giúp tránh bị hacker tấn công và xâm nhập.
Với người dùng phiên bản IE10 trở lên, trình duyệt web được trang bị chế độ “Enhanced Protected Mode”. Theo các chuyên gia của hãng bảo mật FireEye thì lỗ hổng bảo mật mới trên IE sẽ bị vô hiệu hóa khi chế độ này được kích hoạt.
Ngoài ra, bạn cũng nên vô hiệu hóa plug-in Adobe Flash trên IE. Mặc dù điều này sẽ gây ra một vài phiền toái khi duyệt web bằng IE (các nội dung bằng Flash sẽ không hiển thị được), tuy nhiên điều này cũng sẽ giúp bảo vệ người dùng tránh khỏi lỗ hổng bảo mật trên IE.
Sử dụng công cụ do Microsoft cung cấp
Enhanced Mitigation Experience Toolkit (EMET) là phần mềm miễn phí từ Microsoft, được thiết kế để giúp ngăn chặn khả năng hacker tấn công và xâm nhập vào hệ thống của người dùng. Điều này cũng đồng nghĩa với việc EMET sẽ giúp bịt lại tạm thời lỗ hổng trên trình duyệt IE để chờ cho đến khi Microsoft chính thức phát hành bản vá lỗi.
Download EMET miễn phí tại đây.
Trong quá trình cài đặt, một hộp thoại hiện ra, tại đây bạn chọn “User Recommended Settings” rồi nhấn “Finish” để phần mềm tự động thực hiện các thiết lập cần thiết giúp bảo vệ an toàn cho hệ thống của bạn.
Theo Phạm Thế Quang Huy (Dân Trí)