Microsoft kêu gọi người dùng cập nhật bản vá lỗi khẩn cấp

Hãng phần mềm khổng lồ Microsoft cho biết, đang có lỗ hổng bảo mật trong một số phiên bản của Internet Explorer cho phép kẻ tấn công có thể cài đặt mã độc từ xa trên các thiết bị nếu chúng lợi dụng được lỗ hổng này. Lỗ hổng này được cho là Zero-day trên IE, người dùng có thể bị lây nhiễm bằng cách thông qua truy cập vào các trang web độc hại hay click vào đường link trong email.

Microsoft cho biết, lỗ hổng này đang được những kẻ tấn công khai thác và một số hệ thống đã bị ảnh hưởng, nhưng họ không công khai chi tiết về lỗ hổng. Theo dữ liệu của Microsoft, khoảng 7% người dùng các phiên bản Internet Explorer 9, 10 và 11 bị ảnh hưởng, các phiên bản hệ điều hành bao gồm Windows 7, Windows 8.1, Windows 10 cũng như các phiên bản Windows Server dành cho máy chủ cũng nằm trong trường hợp trên.

Hầu hết người dùng đều có thể cập nhật phiên bản vá zero-day cho IE CVE-2019-1367 thông qua Windows Update, ngoài ra còn một lỗ hổng nữa nếu ứng dụng Windows Defender (chương trình quét phần mềm độc hại) không hoạt động thì chứng tỏ lỗ hổng đã bị khai thác và Microsoft cũng đưa ra bản vá lỗi CVE-2019-1255 cho phần mềm này.

Đây là một trong những trường hợp hiếm khi mà Microsoft đưa ra lời cảnh báo cập nhật bản vá, bởi thông thường họ sẽ có chu kỳ hằng tháng đưa ra các bản vá dành cho hệ điều hành thông dụng này và chỉ đưa ra lời cảnh báo khi mà các lỗ hổng đang bị khai thác một cách đáng lo ngại.

HÙNG HIẾU

TheoTechcrunch

Nguồn Nhân Dân: http://nhandan.com.vn/khoahoc-congnghe/thong-tin-so/item/41677602-microsoft-keu-goi-nguoi-dung-cap-nhat-ban-va-loi-khan-cap.html