WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Bốn lỗi mới của Internet Explorer bị tiết lộ sau khi Microsoft "trễ hẹn" cập nhật
Microsoft vừa "trễ hẹn" cập nhật bản vá cho bốn lỗi an ninh nghiêm trọng trong trình duyệt Internet Explorer, buộc Zero Day Initiative (ZDI) của HP phải công bố sự tồn tại của những lỗ hổng này.
Tất cả bốn lỗ hổng này đều mang lại nguy cơ thực thi mã điều khiển từ xa (chẳng hạn như lây nhiễm phần mềm độc hại), thuộc loại lỗ hổng nghiêm trọng nhất. Những lỗ hổng này được tiết lộ trước khi các bản vá đến được với người dùng, sau khi Redmond để quá giới hạn 120 ngày của ZDI.
Các chuyên gia cho rằng không có gì đáng lo ngại vì hiện tại vẫn chưa có bất kì thông tin nào về những cuộc tấn công được thực hiện thông qua những lỗ hổng này.
"Không có khả năng tồn tại mã khai thác vào thời điểm này, cũng như rất khó để thực hiện kỹ thuật dịch ngược (reverse engineer) vì có rất ít thông tin về lỗ hổng", Wolfgang Kandek, CTO của Qualys cho biết. "Bạn không thể làm gì lúc này ngoại trừ việc hạn chế sử dụng trình duyệt Internet Explorer để hạn chế khả năng bị tấn công".
Tất cả bốn lỗ hổng này đều mang lại nguy cơ thực thi mã điều khiển từ xa (chẳng hạn như lây nhiễm phần mềm độc hại), thuộc loại lỗ hổng nghiêm trọng nhất. Những lỗ hổng này được tiết lộ trước khi các bản vá đến được với người dùng, sau khi Redmond để quá giới hạn 120 ngày của ZDI.
Các chuyên gia cho rằng không có gì đáng lo ngại vì hiện tại vẫn chưa có bất kì thông tin nào về những cuộc tấn công được thực hiện thông qua những lỗ hổng này.
"Không có khả năng tồn tại mã khai thác vào thời điểm này, cũng như rất khó để thực hiện kỹ thuật dịch ngược (reverse engineer) vì có rất ít thông tin về lỗ hổng", Wolfgang Kandek, CTO của Qualys cho biết. "Bạn không thể làm gì lúc này ngoại trừ việc hạn chế sử dụng trình duyệt Internet Explorer để hạn chế khả năng bị tấn công".
Theo The Register
Chỉnh sửa lần cuối bởi người điều hành: