Tin Tức

Lỗ hổng bảo mật của IE tạo cơ hội cho tin tặc đánh cắp file

Nhà nghiên cứu bảo mật John Page đã tiết lộ một lỗ hổng chưa được vá trong xử lý file MHT của trình duyệt web Internet Explorer mà tin tặc có thể lợi dụng để theo dõi người dùng Windows và đánh cắp dữ liệu trên máy tính của họ.

MHT là định dạng tệp nén trên web của trình duyệt Internet Explorer. Khi Windows mở file MHT bằng trình duyệt IE mặc định, bạn không cần chạy trình duyệt để mở file – tất cả những gì bạn cần làm là mở file đính kèm được gửi qua khung chat hoặc email.

Lỗ hổng bảo mật ảnh hưởng đến Windows 7, Windows 10 and Windows Server 2012 R2.

Đây sẽ không phải vấn đề lớn nếu lỗ hổng bảo mật trong xử lý file MHT không bị tiết lộ. Trang web đăng thông tin chi tiết về lỗi bảo mật này sau khi Microsoft thông báo từ chối đưa ra bản vá lỗi bảo mật khẩn cấp. Thay vào đó, hãng cho biết bản vá lỗi sẽ được “xem xét” phát hành trong tương lai. Mặc dù thông tin này cho thấy bản vá lỗi sẽ được cung cấp nhưng khiến hàng triệu người dùng có nguy cơ bị tấn công nếu họ không tắt trình duyệt web Internet Explorer hoặc sử dụng một ứng dụng khác để mở file MHT.


Trên các mạng xã hội hiện nay, không lúc nào các mánh khóe lừa đảo luôn được tạo ra để nhằm mục đích chiếm đoạt tài khoản người dùng, và với mạng xã hội Instagram cũng vậy, Mánh khóe lừa đảo Nasty List trên Instagram đang nổ ra rầm rộ hiện nay, các bạn đang sử dụng cần lưu ý tới việc này nhe.s

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button