Một lỗ hổng đã được phát hiện trong trình duyệt Internet của Microsoft, Internet Explorer, có thể cho phép người dùng bị theo dõi và các tập tin của họ bị đánh cắp.
Trình duyệt internet của Microsoft, Internet Explorer, không thể nói là rất phổ biến trong các trình duyệt internet. Một trong những lý do khiến trình duyệt này lâu nay không được ưa chuộng là do nó mang tiếng xấu về tính bảo mật.
Nhà nghiên cứu bảo mật John Page đã đưa ra một tuyên bố sẽ làm giảm thêm danh tiếng vốn đã xấu của trình duyệt. Trang tìm thấy các lỗ hổng trong tệp MHT của trình duyệt (định dạng lưu trữ web của IE) chưa được vá và có thể bị khai thác. Bằng cách lợi dụng lỗ hổng này, tin tặc có thể vừa theo dõi người dùng vừa đánh cắp các tập tin của họ trên máy tính.
WindowsCác tệp MHT bắt đầu sử dụng IE khi mở khiến người dùng không an toàn. Ngoài ra, bạn thậm chí không cần mở trình duyệt để tránh sự cố này, tất cả những gì bạn phải làm là mở tệp đính kèm qua email hoặc trò chuyện. Trong số các hệ thống bị ảnh hưởng bởi lỗ hổng này có Windows 7, Windows 10 và Windows Nó có Máy chủ 12 R2.
Page cũng chia sẻ thông tin chi tiết về lỗ hổng sau khi Microsoft từ chối tung ra bản sửa lỗi bảo mật khẩn cấp. Microsoft cho biết vấn đề này sẽ được giải quyết “trong tương lai” thay vì thực hiện biện pháp bảo mật khẩn cấp. Người dùng vẫn dễ bị tổn thương cho đến khi công ty phát hành bản cập nhật có thể chuyển hướng tệp MHT sang một trình duyệt khác.
Nguồn: https://www.engadget.com/2019/04/14/internet-explorer-file-stealing-exploit/
