Vận đen dường như vẫn chưa chịu buông tha cho Microsoft và Windows 7 bởi mới đây, lại tiếp tục có thêm một lỗ hổng khác xuất hiển thị trên Windows, lần này là trong trình duyệt web “cổ lỗ sĩ” Internet Explorer. Lỗ hổng này được đánh giá là nguy hiểm và đang bị các tác nhân độc hại tích cực khai thác nhằm xâm nhập trái phép vào máy tính Windows.
Tình thế này khiến Microsoft buộc phải một lần nữa trình làng bản vá bảo mật cho Windows 7 mặc dù hệ điều hành này đã chính thức bước vào giai đoạn ngừng hỗ trợ từ ngày 14/1 vừa qua. Trước đó, Microsoft cũng đã phải phá lệ, phát hành 2 bản vá bảo mật cho 2 lỗ hổng: Lỗ hổng thứ nhất khiến hình nền desktop của người dùng chuyển toàn bộ thành màu đen, và lỗ hổng còn sót lại khiến người dùng chẳng thể tắt hoặc khởi động lại máy tính của họ.
Trở lại với vấn đề mới nhất trên Internet Explorer. Đây là một lỗi liên quan đến công cụ Javascript và đang được theo dấu với định danh CVE-2020-0674, cũ thể như sau:
“Một lỗ hổng thực thi mã từ xa (RCE) bắt nguồn từ phương pháp công cụ script xử lý các đối tượng trong bộ nhớ của Internet Explorer. Lỗ hổng cũng có thể có thể làm hỏng bộ nhớ theo ý của kẻ tấn công thực thi mã trong hệ thống của người dùng. Nếu khai thác thành công lỗ hổng, hacker sẽ nắm trong tay gần như toàn bộ đặc quyền người sử dụng cần có để tiến hành các hành vi độc hại theo ý muốn, chẳng hạn như cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; tạo tài khoản mới với quyền người sử dụng đầy đủ…
Trong kịch bản tấn công dựa trên web, kẻ tấn công cũng có thể có thể lưu giữ một trang web được thiết kế đặc biệt để khai thác lỗ hổng thông qua Internet Explorer và sau đó đánh lừa người sử dụng truy cập vào trang web này. Ngoài ra chúng cũng có thể nhúng một lệnh điều khiển ActiveX được đánh dấu là “safe for initialization” trong một ứng dụng hoặc tư liệu Microsoft Office lưu trữ công cụ kết xuất IE.
Bản cập nhật bảo mật mới sẽ giải quyết lỗ hổng thông qua việc sửa đổi phương pháp công cụ script giải quyết các đối tượng trong bộ nhớ”.
Đáng chú ý, lỗ hổng còn có thể bị khai thác thông qua bất kỳ phần mềm nào có lưu giữ HTML như tài liệu hoặc file PDF trên cả Windows 8.1 và 10 chứ không riêng gì Windows 7.
Đọc thêm và download bản vá lỗ hổng tại ĐÂY.
Từ khóa bài viết: truongthinh.info, lỗ hổng windows 7, lỗi IE, lổ hổng IE, lỗ hổng bảo mật win 7, Windows 7 ngừng hỗ trợ, Windows 7 eos, Microsoft, bản cập nhật Windows 7, Internet Explorer gặp lỗi, lỗ hổng bảo mật Internet Explorer, hỗ hổng thực thi từ xa, CVE-2020-0674
Bài viết Lỗ hổng nguy hiểm trên Internet Explorer buộc Microsoft phải phát hành bản vá cho Windows 7 được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.