Video: Most Popular Web Browsers 1993 - 2020 (Tháng Chín 2024)
Đầu tuần này, Microsoft đã đưa ra một cảnh báo bảo mật lớn cho người dùng trình duyệt Internet Explorer nổi tiếng của mình. "Microsoft đang điều tra các báo cáo công khai về lỗ hổng trong tất cả các phiên bản được hỗ trợ của Internet Explorer", người khổng lồ phần mềm viết vào thứ ba. "Microsoft nhận thức được các cuộc tấn công được nhắm mục tiêu cố gắng khai thác lỗ hổng này trong Internet Explorer 8 và Internet Explorer 9."
Những gì nó làm
Sử dụng lỗ hổng này, kẻ tấn công có thể sử dụng một trang web được tạo đặc biệt để thực thi mã từ xa với quyền tương tự như nạn nhân mà họ không biết. Tất cả nạn nhân sẽ phải làm là nhấp vào một liên kết độc hại.
"Lỗ hổng tồn tại theo cách Internet Explorer truy cập một đối tượng trong bộ nhớ đã bị xóa hoặc chưa được phân bổ hợp lý", Microsoft viết. "Lỗ hổng có thể làm hỏng bộ nhớ theo cách có thể cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại trong Internet Explorer." Theo cùng một lời khuyên bảo mật, các trang web lưu trữ nội dung hoặc quảng cáo do người dùng tạo có thể có khả năng được sử dụng để đẩy lỗ hổng.
Nó có thể trở nên tồi tệ hơn
Mặc dù Microsoft đang hướng mọi người tới một bản sửa lỗi, những kẻ tấn công vẫn có thể tận dụng tốt việc khai thác này. Patrick Thomas, nhà tư vấn bảo mật của Neohapsis, Patrick Thomas, cho biết: "Vì vậy, trong khi việc khai thác này ban đầu bị hạn chế trong một nhóm nhỏ các mục tiêu, nó có thể sẽ được đưa vào các bộ dụng cụ khai thác thương mại khác nhau và được sử dụng rộng rãi trong vòng 1-5 tuần tới."
Mặc dù các cuộc tấn công tự nhiên có vẻ hạn chế, nhưng việc khai thác là một cuộc tấn công lớn với báo cáo của Websense rằng 70% người dùng doanh nghiệp dễ bị tổn thương. Paul Henry, nhà phân tích bảo mật Lumension, viết: "Đây là một bản vá rất rộng, ảnh hưởng đến tất cả các phiên bản IE trên tất cả các hệ điều hành, từ XP đến RT".
Bạn có thể làm gì
Microsoft viết rằng công ty hiện đang điều tra vấn đề này và sẽ quyết định xem có nên đưa ra bản cập nhật hệ thống không theo chu kỳ hay chỉ đơn giản là chờ bản phát hành bảo mật theo lịch trình tiếp theo vào ngày 8 tháng 10. Trong khi đó, đã đưa ra giải pháp FixIT.
Công ty không đề nghị những người bị ảnh hưởng (đọc: chỉ về mọi người) xem xét một số yếu tố giảm thiểu và giải quyết công việc. Cách dễ nhất, và có lẽ là quan trọng nhất đối với người dùng trung bình, là không sử dụng tài khoản có đặc quyền của quản trị viên cho công việc hàng ngày.
Microsoft cũng lưu ý rằng những kẻ tấn công không có cách nào để "buộc" nạn nhân truy cập vào một trang web độc hại. Thay vào đó, có vẻ như nạn nhân sẽ có khả năng bị dụ dỗ bằng tin nhắn lừa đảo. Như mọi khi, các quy tắc hoang tưởng được áp dụng: Không nhấp vào bất kỳ liên kết bất thường hoặc bất ngờ nào, ngay cả từ những người bạn tin tưởng.
