Thứ Sáu, 23 tháng 5, 2014

Lỗ hổng bảo mật trên Internet Explorer 8 mà Microsoft bỏ qua

Theo công ty bảo mật Zero Day Initiative, trình duyệt Internet Explorer 8 đã xuất hiện một lỗ hổng bảo mật từ hơn nửa năm nay, tuy nhiên Microsoft lại gần như chẳng thèm ngó ngàng gì đến việc sửa chữa lỗi này.

Zero Day Initiative (ZDI) cho biết lỗ hổng nói trên đã tồn tại từ tháng 10/2013. Tin tặc sẽ lợi dụng lỗ hổng này bằng cách tạo ra một website có chứa mã độc. Khi người sử dụng IE 8 truy cập vào website này, các đoạn mã độc được kích hoạt sẽ giúp tin tặc "chui" vào trong máy tính và đánh cắp thông tin.

Microsoft đã được thông báo về lỗ hổng này từ tháng 10 năm ngoái những cho đến nay hãng vẫn chưa phát hành bản vá lỗi nào. Có thể Internet Explorer 8 là trình duyệt cuối cùng hỗ trợ hệ điều hành Windows XP, Windows XP cũng đã bị Microsoft "khai tử" nên gã khổng lồ phần mềm đã chẳng thèm ngó ngàng gì đến sự an nguy của người sử dụng IE 8. Nhưng cũng có thể có một lý do khác, đó là lỗ hổng này quá khó chữa!

Theo chính sách của ZDI thì một lỗ hổng phần mềm sau 6 tháng nếu không được vá thì công ty sẽ đưa ra công khai. Và họ đã thực hiện điều này ngày hôm nay (22/5) Tuy nhiên, ZDI cũng cho biết họ chưa phát hiện được bất cứ dấu hiệu nào của tin tặc khai thác lỗ hổng nói trên. Điều này có nghĩa là lỗ hổng đã mở rộng suốt 6 tháng qua nhưng chưa có kẻ xấu nào tìm cách lợi dụng nó.


Đây không phải là lỗ hổng duy nhất nằm trong trình duyệt IE được phát hiện kể từ khi Microsoft ngừng hỗ trợ cho Windows XP. Hôm 26/4, công ty bảo mật FireEye đã phát hiện ra lỗ hổng nằm trong tất cả các phiên bản trình duyệt IE, từ IE 6 đến IE 11. Và Microsoft đã phát hành bản vá 5 ngày sau đó.
(Theo Cnet)

Nhãn:

0 Nhận xét:

Đăng nhận xét

<< Trang chủ