Máy tính của bạn có thể đang bị hacker xâm nhập qua lỗ hổng từ Internet Explorer

Đóng góp bởi Dương Lê

25/04/18

Nhóm hacker khét tiếng APT đang tích cực khai thác một lỗ hổng zero-day trên trình duyệt Internet Explorer (IE) để kiểm soát các máy tính chạy Windows.

Lỗ hổng trên được nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360 phát hiện ra. APT đang khai thác lỗ hổng IE trên quy mô toàn cầu và lây nhiễm bằng các tài liệu Office chứa phần mềm độc hại, được gọi là “double-kill”.

Trên thực tế, nếu bạn không dùng trình duyệt IE và không mở tệp Office chứa mã độc, thì phần mềm độc hại sẽ không thể nào xâm nhập và kiểm soát phần "Tài khoản người dùng" trên máy tính Windows của bạn, đồng thời cũng không bị treo máy do các cửa sổ pop-up xuất hiện dày đặc.

Hiện các nhà nghiên cứu đã liên hệ với Microsoft và mong rằng "gã khổng lồ" phần mềm sẽ sớm phát hành bản vá khẩn cấp để khắc phục lỗ hổng nói trên. Bởi vẫn còn một số người hoặc các tổ chức, cơ quan lựa chọn IE làm trình duyệt mặc định trên hệ thống của mình.

Nguồn: BGR

Xem thêm: Hamza Bendelladj: Hacker thoát tử nhờ từ thiện... hàng trăm triệu đô