Phát hiện lỗ hổng Internet Explorer cho phép trộm dữ liệu ngay cả khi không sử dụng

The drifter

Chuyên viên tin tức
Thành viên BQT
Trình duyệt web Internet Explorer của Microsoft nổi tiếng từ lâu là bảo mật kém, nhưng giờ thì IE còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.

1929825.jpg


Nhà nghiên cứu bảo mật John Page đã tiết lộ một phát hiện chưa từng có trong việc xử lý các tệp MHT của trình duyệt web (định dạng lưu trữ web của IE) mà tin tặc có thể sử dụng để theo dõi người dùng Windows và đánh cắp dữ liệu trên máy tính của họ. Vì Windows mở các tệp MHT bằng IE theo mặc định, vì thế ngay cả khi bạn không chạy trình duyệt IE, bạn vẫn có thể trở thành nạn nhân của hacker. Tất cả những gì bạn phải làm là mở một tệp đính kèm được gửi qua chat hoặc email.

Theo thông tin trên Engadget, lỗ hổng này ảnh hưởng đến các máy tính đang dùng Windows 7, Windows 10 và Windows Server 2012 R2.

Trong khi đó, Microsoft thông báo từ chối đưa ra bản sửa lỗi bảo mật khẩn cấp. Thay vào đó, hãng chỉ cho biết một bản sửa lỗi sẽ được "xem xét" trong tương lai. Mặc dù điều đó cho thấy hãng đang thực hiện một bản vá, nhưng hàng triệu người dùng đang có khả năng bị tổn thương trừ khi họ tắt hẳn Internet Explorer hoặc trỏ đến một ứng dụng khác có thể mở tệp MHT.

Theo Vn review​
 
Bên trên