Lỗ hổng cho phép kẻ tấn công làm hỏng bộ nhớ máy tính qua việc khai thác lỗ hổng trong các trình duyệt IE9, IE10 và IE11 để chạy các mã độc tùy ý, với quyền tương tự như người dùng.
Mức độ nguy hiểm của lổ hổng này được đánh giá nghiêm trọng đến mức Bộ An ninh Nội địa Mỹ đã phải đưa ra khuyến cáo tới người dùng phải nhanh chóng triển khai các biện pháp cập nhật bảo mật cho máy tính, bao gồm tạm thời hạn chế quyền truy cập vào tệp tin jscript.dll.
Tuy nhiên, không giống như lỗi bảo mật mới đây phát hiện trên trình duyệt Firefox, người dùng IE sẽ phải chờ một thời gian để nhận bản vá. Microsoft cho biết họ không có khả năng cung cấp bản sửa lỗi cho đến khi phát hành bản vá bảo mật hàng tháng tiếp theo, dự kiến vào ngày 11/2. Cho đến lúc đó, người dùng sẽ phải xem xét cách giải quyết hoặc thận trọng về việc nhấp vào các đường liên kết để truy cập các trang web lạ.
Bích Thủy
10:37 | 16/11/2016
09:00 | 23/03/2020
07:00 | 07/06/2021
16:00 | 11/03/2020
09:00 | 31/05/2018
15:34 | 25/10/2008
09:00 | 23/03/2020
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024