Microsoft vá lỗi bảo mật trong Internet Explorer giúp hacker chiếm quyền điều khiển PC

Microsoft vừa phát hành bản vá bảo mật cho lỗ hổng zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính.

Theo Engadget, Microsoft không nói chi tiết về phạm vi cuộc tấn công nhưng đã giải thích làm thế nào hacker có thể khai thác lỗ hổng. Mọi thứ diễn ra rất đơn giản, chúng chỉ cần "dụ" người dùng truy cập website chuyên để khai thác lỗ hổng bằng cách gửi đường dẫn qua email, từ đó chiếm quyền điều khiển máy tính. Khi đã kiểm soát, chúng có thể cài đặt chương trình, thay đổi dữ liệu hay thậm chí là tạo tài khoản với đầy đủ quyền hạn.

Trong thông báo của mình, Microsoft cho biết lỗ hổng được phát hiện và cảnh báo bởi Google. Theo nhà nghiên cứu Satnam Narang từ Tenable, lỗ hổng ảnh hưởng đến phiên bản IE11 từ Windows 7 đến Windows 10, cũng như IE9 và IE10 trên một số phiên bản Windows Server. Người dùng được yêu cầu kiểm tra cập nhật càng sớm càng tốt vì lỗ hổng đang được khai thác "khá tích cực".

Phúc Thịnh