Công ty Trung Quốc Quihoo 360 cho biết đã tìm thấy lỗ hổng chưa từng công bố trước đây trên Windows. Họ đã ngay lập tức thông báo cho Microsoft để tìm hướng khắc phục. Dẫu Quihoo 360 không nêu chi tiết về lỗi bảo mật này, nhưng họ cũng cho công chúng cái nhìn sơ qua về nó.
IE đang gặp lỗi bảo mật nghiêm trọng.
Hãng này đã công bố về “một cuộc tấn công APT” vào một lỗ hổng chưa được biết đến “trên quy mô toàn cầu”. Nó được gọi là lỗ hổng “double kill” nhằm khai thác phiên bản mới nhất của Internet Explorer và các ứng dụng sử dụng nhân IE. Thậm chí, Quihoo 360 cho biết tin tặc đã nhúng mã độc vào các tài liệu Microsoft Office để lây nhiễm trên máy tính.
Tin tặc gửi tài liệu chứa mã độc qua email hoặc các phương tiện truyền thông online khác. Nhưng chủ yếu, chúng sử dụng trang web nhúng mã độc dùng trong cuộc tấn công APT để phân phối tài liệu Office này.
Nếu nạn nhân mở tài liệu, mã độc sẽ chạy ở chế độ nền để thực hiện chương trình tấn công không xác định. Hình minh họa cuộc tấn công có ghi chú bằng tiếng Trung Quốc ở bên dưới.
Sơ đồ mô tả quá trình tấn công dựa vào lỗ hổng trên IE.
Về phần mình, Microsoft hy vọng người dùng sẽ chuyển từ Internet Explorer sang dùng trình duyệt Edge. Dẫu vậy, theo số liệu thống kê của Net Market Share thì thị phần của IE vẫn chiếm tới 12% tổng số trình duyệt web trên toàn thế giới.

BÀI VIẾT LIÊN QUANXEM THÊM