Phát hiện lỗ hổng bảo mật trên tất cả các phiên bản IE
- Cập nhật: Thứ hai, 27/12/2010 | 8:15:07 AM
Microsoft mới đây đã cảnh báo người dùng về lỗ hổng bảo mật mới phát hiện trên tất cả các các phiên bản của trình duyệt web Internet Explorer (IE), cho phép hacker điều khiển máy tính nạn nhân từ xa.
Lỗ hỗng trên được phát hiện ra bởi dự án bảo mật Metasploit, cho phép hacker khai thác tính năng duyệt CSS trên IE, để dẫn người dùng vào những trang web có chứa mã độc, từ đó chiếm dụng quyền điều khiển máy tính người dùng thông qua tiến trình iexplorer.exe của IE.
Hacker có thể lợi dụng lỗ hổng này để qua mắt 2 kỹ thuật bảo mật ASLR (Adress Space Layout Randomization) và DEP (Data Execution Prevention) được áp dụng trên Windows.
Hiện tại chưa có cách khắc phục hiệu quả để ngăn chặn lỗ hổng này, nhưng người dùng có thể sử dụng công cụ EMET (Enhanced Mitigation Experience Toolkit) để bảo vệ file iexplore.exe, giảm nguy cơ xâm nhập vào hệ thống thông qua IE.
(Theo Dân Trí)
Các tin khác
Sản phẩm dây cáp điện ROBOT vừa trở thành thương hiệu đầu tiên trong ngành dây cáp điện tại Việt Nam được tổ chức NQA (Hội đồng An toàn điện Vương quốc Anh) cấp chứng nhận hợp chuẩn châu Âu (chứng nhận có giá trị trên toàn Liên minh Châu Âu).
Phần mềm diệt virus Bkav của Việt Nam đã xuất sắc vượt qua hơn 50 sản phẩm tên tuổi để vào top 10 phần mềm diệt virus tốt nhất trên thế giới. Kết quả được đưa ra từ kỳ kiểm định cuối năm của Phòng thí nghiệm Virus Bulletin (Vương quốc Anh).
Từ ngày 19/12 tới, VTC phát sóng thử nghiệm truyền hình 3 chiều (3DTV) vào lúc 22h Chủ nhật hàng tuần trên kênh truyền hình độ nét cao VTC HD3 với thời lượng khoảng 2 giờ/buổi chiếu.
Với giải thưởng Nhân tài Đất Việt 2010 cho bộ gõ dân tộc Việt (VnKey), chàng trai phố núi được tiếp thêm niềm đam mê xây dựng bộ từ điển đa ngôn ngữ Tây Nguyên.