IP:18.189.170.227

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Phát hiện lỗ hổng mới trên IE
04/02/2010 04:00 PM

Theo Microsoft thì lỗ hổng mới trên IE sẽ giúp hacker truy cập vào các tập tin của người dùng

 Microsoft cảnh báo vào hôm qua 1 lỗ hổng trong trình duyệt IE cho phép kẻ tấn công truy cập vào các file được lưu trữ trên máy tính.

Một cố vấn an ninh của microsoft cho biết: "Điều tra của chúng tôi, nếu người dùng đang sử dụng các phiên bản IE không chạy ở chế độ bảo vệ thì kẻ tấn công có thể truy cập vào các file nếu biết tên và vị trí lưu các file này".Theo họ lỗ hổng đòi hỏi kẻ tấn công phải biết tên của tệp tin mà họ muốn truy cập.

Sự tiết lộ này là vấn đề an ninh gần đây nhất ảnh hưởng đến trình duyệt IE. Tháng trước, 1 lỗ hổng không được tiết lộ trong IE6 đã được sử dụng trong cuộc tấn công mà mục tiêu là nhằm vào hơn 20 công ty của Mỹ, bao gồm cả Google. Thủ phạm trong cuộc tấn công này được đỗ lỗi là của Trung Quốc. Lỗ hổng này có kể từ khi Microsoft cung cấp bản cập nhập mới.

Cuộc tấn này đã khiến Google thông báo sẽ ngừng hỗ trợ chợ IE6 vào tuần trước. Bắt đầu là các sản phẩm Google Apps và Google Site kể từ tháng 3 tới.

Các lỗ hổng công bố hôm qua được cho là do lỗi lưu địa chỉ file trên trình duyệt. Lỗi này ảnh hưởng đến các phiên bản bao gồm IE 5.01, IE6 trên Win 2000, IE6 trên Win 2000 Pack 4, IE6, IE7, IE8 trong Win Xp, Win Server 2003

Chế độ bảo vệ ngăn ngăn chặn khai thác lỗ hổng này được chạy mặc định trên các phiên bản IE cho Win Vista, Win Server 2008, Win 7.

Microsof đã không gặp bất kỳ cuộc tấn công khai thác lỗ hổng nào và cũng chưa có quyết định sửa chữa các lỗ hổng bảo mật thông qua các chu kỳ phát hành hàng tháng, hay bản vá khẩn cấp, hoặc cập nhập theo chu kỳ.

PhamThaoit (Theo ItWorld)




CÁC TIN KHÁC

• Lỗ hổng IE đe dọa người dùng Windows XP (04/02/2010)
• Internet Explorer và Firefox mất thị phần về tay Google Chrome (04/02/2010)
• Khi Steve Jobs 'ngoa ngoắt' (03/02/2010)
• Apple lên kế hoạch cho Google "hít khói" (02/02/2010)
• Google treo thưởng 1337 USD mỗi lỗ hổng của Chrome (02/02/2010)
• Tấn công kiểu cũ trở lại trong năm 2010 (02/02/2010)
• Bản thử nghiệm đầu tiên của Chrome 5 bất ngờ trình làng (02/02/2010)
• Apple gặp rắc rối với tên iPad (01/02/2010)
• Google dừng hỗ trợ IE6 (01/02/2010)
• Mỏ vàng từ lỗ hổng 'zero-day' (30/01/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd