Bộ An ninh nội địa Mỹ khuyến cáo người dùng trình duyệt IE bị ảnh hưởng nhanh chóng cập nhật bản vá Ảnh: AFP
Theo TechCrunch, Microsoft cho biết lỗ hổng bảo mật trong một số phiên bản Internet Explorer có thể cho phép kẻ tấn công chạy mã độc từ xa trên thiết bị bị ảnh hưởng. Người dùng có thể bị lây nhiễm lén lút bằng cách truy cập trang web độc hại hoặc bị lừa nhấp vào liên kết trong email.
Cũng theo Microsoft, một kẻ tấn công khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng. Mặc dù chi tiết về lỗ hổng chưa được công khai nhưng Microsoft cho biết nó đang được khai thác tích cực.
Dữ liệu gần đây từ NetMarketShare cho thấy, hơn 7% lượng người dùng trình duyệt đang chạy các phiên bản bị ảnh hưởng bởi lỗ hổng, gồm Internet Explorer 9, 10 và 11. Tất cả phiên bản Windows đang nằm trong danh mục được hỗ trợ đều bị ảnh hưởng, gồm Windows 7, 8.1 và 10, cũng như một số phiên bản Windows Server. Hầu hết người dùng có thể cài đặt các bản vá bằng Windows Update.
Microsoft cũng đã đưa ra một bản sửa lỗi cho trình quét phần mềm độc hại tích hợp Windows Defender, vốn tồn tại lỗ hổng mà nếu bị khai thác có thể đã gây ra tình trạng từ chối dịch vụ (DDoS) dẫn đến ứng dụng không hoạt động.
Được biết, thật hiếm khi Microsoft phát hành các bản vá bảo mật khẩn cấp ngoài chu kỳ vá hằng tháng điển hình. Công ty thường phát hành các bản sửa lỗi bảo mật vào thứ ba của tuần thứ hai mỗi tháng, còn được gọi là Patch Tuesday, nhưng họ cũng sẽ phát hành bản sửa lỗi cho các lỗ hổng đáng kể nếu phát hiện một cuộc tấn công mạnh nhằm vào nó.
Theo KIẾN VĂN (Thanh Niên)