Tin tức và phân tích của tất cả các thiết bị di động

Microsoft phát hành bản vá cho Internet Explorer 0 ngày

Chuyện gì vừa xảy ra Microsoft Internet Explorer chỉ có một phần nhỏ trong thị trường trình duyệt máy tính để bàn, nhưng nhiều người vẫn sử dụng nó. Những người thực hiện việc này nên cập nhật chương trình không chậm trễ sau khi Microsoft phát hành các bản cập nhật bảo mật ngoài băng tần khắc phục các lỗ hổng nghiêm trọng.

Hôm qua, Microsoft đã phát hành CVE-2019-1367, một lỗ hổng thực thi mã từ xa tồn tại theo cách công cụ tập lệnh xử lý các đối tượng trong bộ nhớ trong Internet Explorer.

Lỗ hổng được tìm thấy bởi Clément Lecigne của Nhóm phân tích dự án Zero Threat của Google có mặt trong tất cả các phiên bản của Internet Explorer cho Windows 7, 8.1 và 10. Microsoft viết rằng "Các lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại."

Liên quan nhất là liệu mục tiêu đi vào với quyền hành chính. Điều này sẽ cho phép kẻ tấn công khai thác lỗ hổng để kiểm soát sistema bị ảnh hưởng, sẽ cho phép họ "cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với toàn quyền người dùng".

Kẻ tấn công có thể tạo các trang web được chế tạo đặc biệt khai thác lỗ hổng thông qua Internet Explorer. Họ có thể thuyết phục ai đó xem trang web bằng cách gửi cho họ một liên kết trong email chẳng hạn.

Các cải tiến đã được phát hành ngày hôm nay đối với các lỗ hổng bảo mật bên ngoài băng CVE-2019-1367 và CVE-2019-1255. Để biết thêm thông tin, hãy xem https://t.co/QMUM53m8so và https://t.co/vy3d0wXWng.



– Phản hồi bảo mật (@msraftecresponse) Ngày 23 tháng 9 năm 2019

Microsoft cho biết lỗ hổng này đang được khai thác tích cực, vì vậy nên cập nhật IE hoặc chuyển sang trình duyệt khác.

Project Zero Google đã đưa ra tiêu đề gần đây sau khi tìm thấy một bộ sưu tập các trang web bị tấn công được sử dụng để lây nhiễm hàng ngàn iPhone với phần mềm độc hại. Sau đó được tiết lộ rằng trang web cũng đang nhắm mục tiêu Google và Windows người dùng và các chiến dịch có thể là một cách để Trung Quốc theo dõi người Duy Ngô Nhĩ theo đạo Hồi.