Một lỗi bảo mật nghiêm trọng xảy ra với trình duyệt Internet Explorer (IE), nhất là với máy tính dùng Windows XP khiến chính phủ Mỹ, Anh, Úc kêu gọi tạm không sử dụng IE vì có thể bị tin tặc chiếm quyền điều khiển, thay vào đó nên dùng Google Chrome, Mozilla Firefox.
Máy tính dùng hệ điều hành Windows XP dễ bị tin tặc tấn công qua trình duyệt Internet Explorer do Microsoft đã ngưng hỗ trợ XP từ tháng 4.2014.
Theo CNET, Bộ An ninh nội địa Mỹ ngày 28.4 đã kêu gọi công dân và doanh nghiệp tạm ngưng dùng IE đến khi Microsoft sửa được một lỗ hổng bảo mật mà tin tặc lợi dụng để tấn công.
Lỗi này xuất hiện từ thứ bảy 26.4 và đang ảnh hưởng toàn cầu.
Theo Bộ An ninh nội địa Mỹ, trình duyệt từ IE 6 đến IE 11 có thể bị ảnh hưởng hoàn toàn. Còn Microsoft từ ngày 26.4 cũng cảnh báo IE có thể bị hacker đột nhập tấn công máy tính.
IE từ bản 6 đến 11 đang được hơn 50% người dùng máy tính toàn cầu sử dụng, theo NetMarket Share.
Chính phủ Anh, Úc cũng khẩn cấp thông báo tương tự với công dân mình.
Trong thông báo của mình, Microsoft cho biết hacker khai thác thành công lỗ hổng này (trên IE) có thể điều khiển hoàn toàn một hệ thống bị ảnh hưởng. Sau đó kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
Các lỗ hổng bảo mật sử dụng Adobe Flash để tải các mã độc hại vào máy tính của người sử dụng, cho phép tin tặc truy cập bộ nhớ trong và phá hỏng hệ thống máy tính. Các nhà nghiên cứu bảo mật ước tính có khoảng 26,25% các trình duyệt Internet bị ảnh hưởng, theo báo cáo của Inferse.
Microsoft trước tình hình này đang nghiên cứu để tạo ra các bản vá lỗ hổng tạm, dự kiến phải đến 13.5 mới có. Tuy nhiên máy tính dùng hệ điều hành Windows XP sẽ không có bản cập nhật này.
Nguyên nhân là từ đầu tháng 4.2014 Microsoft đã không còn hỗ trợ hệ điều hành XP tồn tại 13 năm nay, khuyến cáo nên dùng Windows 7, 8.
Hãng bảo mật Symantec gọi đây là đợt tấn công ngày zero đầu tiên và chưa có điểm dừng, khuyến cáo người dùng máy tính nên chuyển sang dùng trình duyệt internet khác.
Tuy vậy Windows Server bản từ 2003 đến 2012 không bị ảnh hưởng.
Do vậy trước mắt bạn nên tải trình duyệt Chrome hoặc Firefox về máy để dùng, nhất là khi hệ điều hành của bạn là Windows XP.
Theo báo Sydney Morning Herald (Úc), nếu bạn bắt buộc dùng IE, có vài cách khắc phục như sau: Vô hiệu hóa chức năng Adobe Flash, cài đặt phần mềm Enhanced Mitigation Experience Toolkit (EMET) 4.1 cho Internet Explorer, đặt chế độ an ninh (security settings) ở mức cao (high) để khóa ActiveX Controls và Active Scripting.
from source
Lib VN
(Post từ bài gửi của Lê Minh, Debrecen,VIDI69)
No comments:
Post a Comment