Lỗ hổng cho phép kẻ tấn công làm hỏng bộ nhớ máy tính qua việc khai thác lỗ hổng trong các trình duyệt IE9, IE10 và IE11 để chạy các mã độc tùy ý, với quyền tương tự như người dùng.
Mức độ nguy hiểm của lổ hổng này được đánh giá nghiêm trọng đến mức Bộ An ninh Nội địa Mỹ đã phải đưa ra khuyến cáo tới người dùng phải nhanh chóng triển khai các biện pháp cập nhật bảo mật cho máy tính, bao gồm tạm thời hạn chế quyền truy cập vào tệp tin jscript.dll.
Tuy nhiên, không giống như lỗi bảo mật mới đây phát hiện trên trình duyệt Firefox, người dùng IE sẽ phải chờ một thời gian để nhận bản vá. Microsoft cho biết họ không có khả năng cung cấp bản sửa lỗi cho đến khi phát hành bản vá bảo mật hàng tháng tiếp theo, dự kiến vào ngày 11/2. Cho đến lúc đó, người dùng sẽ phải xem xét cách giải quyết hoặc thận trọng về việc nhấp vào các đường liên kết để truy cập các trang web lạ.
Bích Thủy
10:37 | 16/11/2016
09:00 | 23/03/2020
07:00 | 07/06/2021
16:00 | 11/03/2020
09:00 | 31/05/2018
15:34 | 25/10/2008
09:00 | 23/03/2020
12:00 | 14/01/2025
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
15:00 | 19/12/2024
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
Mới đây, Kaspersky Lab đã ghi nhận một loại mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone bằng cách sử dụng WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR).
15:00 | 11/02/2025