Lỗ hổng cho phép kẻ tấn công làm hỏng bộ nhớ máy tính qua việc khai thác lỗ hổng trong các trình duyệt IE9, IE10 và IE11 để chạy các mã độc tùy ý, với quyền tương tự như người dùng.
Mức độ nguy hiểm của lổ hổng này được đánh giá nghiêm trọng đến mức Bộ An ninh Nội địa Mỹ đã phải đưa ra khuyến cáo tới người dùng phải nhanh chóng triển khai các biện pháp cập nhật bảo mật cho máy tính, bao gồm tạm thời hạn chế quyền truy cập vào tệp tin jscript.dll.
Tuy nhiên, không giống như lỗi bảo mật mới đây phát hiện trên trình duyệt Firefox, người dùng IE sẽ phải chờ một thời gian để nhận bản vá. Microsoft cho biết họ không có khả năng cung cấp bản sửa lỗi cho đến khi phát hành bản vá bảo mật hàng tháng tiếp theo, dự kiến vào ngày 11/2. Cho đến lúc đó, người dùng sẽ phải xem xét cách giải quyết hoặc thận trọng về việc nhấp vào các đường liên kết để truy cập các trang web lạ.
Bích Thủy
10:37 | 16/11/2016
09:00 | 23/03/2020
07:00 | 07/06/2021
16:00 | 11/03/2020
09:00 | 31/05/2018
15:34 | 25/10/2008
09:00 | 23/03/2020
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024