Tin tức và phân tích của tất cả các thiết bị di động

Microsoft cho biết sẽ khắc phục lỗ hổng bảo mật Internet Explorer khi bị tấn công chủ động

Microsoft đã xác nhận một lỗ hổng bảo mật ảnh hưởng đến Internet Explorer hiện đang được sử dụng bởi tin tặc và nó đang tiến hành sửa lỗi, sẽ được phát hành vào một ngày sau đó.

Lỗ hổng được báo cáo đầu tiên bởi An ninh Nội địa Hoa Kỳ vào tối thứ Sáu, mặc dù vấn đề không chỉ giới hạn ở các thiết bị của Mỹ.

Nhìn chung, Microsoft cho biết tất cả các phiên bản được hỗ trợ của Windows bị ảnh hưởng bởi lỗ hổng, bao gồm Windows 7, mà sau tuần này sẽ không còn nhận được cập nhật bảo mật.

Lỗ hổng được tìm thấy trong cách Internet Explorer xử lý bộ nhớ. Kẻ tấn công có thể sử dụng lỗ hổng để chạy mã độc từ xa trên máy tính bị ảnh hưởng, chẳng hạn như lừa người dùng mở trang web độc hại từ truy vấn tìm kiếm hoặc liên kết được gửi qua email, TechCrunch đưa tin gần đây.

"Công ty chỉ nhận thức được các cuộc tấn công nhắm mục tiêu hạn chế mà nó đang tiến hành khắc phục", báo cáo dẫn lời người phát ngôn của Microsoft.

Gã khổng lồ công nghệ đã gán lỗi với một định danh lỗ hổng phổ biến, CVE-2020-0674, nhưng chi tiết cụ thể của lỗi vẫn chưa được công bố.

Qihoo 360, một nhóm nghiên cứu bảo mật có trụ sở tại Trung Quốc đã giúp Microsoft tìm ra lỗ hổng này và nó được cho là một lỗ hổng tương tự như một tiết lộ của Mozilla, nhà sản xuất trình duyệt Firefox.

Theo báo cáo, cả Qihoo, Microsoft và Mozilla đều không cho biết những kẻ tấn công đã khai thác lỗi này, ai là kẻ tấn công hay ai là mục tiêu.

Microsoft đã gán lỗi với một mã định danh lỗ hổng phổ biến, CVE-2020-0674, nhưng chi tiết cụ thể về lỗi này vẫn chưa được công bố.

Ngoài ra, theo thông tin được thu thập bởi PreciseSecurity.com, các sản phẩm của Microsoft Office được khai thác phổ biến nhất bởi bọn tội phạm mạng trên toàn thế giới và gần 73% các hoạt động khai thác trên mạng đã được thực hiện trong các sản phẩm của MS Office trong quý 3 năm 2019.

Các sản phẩm của MS Office được theo dõi bởi Trình duyệt với 13,47% tổng số vụ khai thác của tội phạm mạng, Android với 90,09 phần trăm, Java với 2.36 phần trăm, Adobe Flash với 10,57 phần trăm và PDF với 00,66 phần trăm.