25 C
Ho Chi Minh City
Thứ Hai, Tháng Chín 27, 2021

Lỗ hổng bảo mật Internet Explorer cho phép tin tặc đánh cắp các tệp từ PC Windows: Báo cáo


Trình duyệt Internet Explorer (IE) của Microsoft, vốn nổi tiếng về bảo mật kém trong nhiều năm nhờ một phần không nhỏ vào bản chất lỗi thời của nó, giờ đây khiến PC dễ bị tổn thương ngay cả khi nó chỉ được cài đặt trong chúng, một nhà nghiên cứu bảo mật tuyên bố.

Theo nhà nghiên cứu John Page, một khai thác chưa từng có trong trình duyệt web IE Việc xử lý các tệp MHT của trình duyệt (định dạng lưu trữ Web của IE) có thể được tin tặc sử dụng để theo dõi người dùng Windows và đánh cắp dữ liệu cục bộ của họ.

"Như các cửa sổ Mở các tệp MHT bằng IE theo mặc định, bạn thậm chí không phải chạy trình duyệt vì đây là một vấn đề – tất cả những gì bạn phải làm là mở tệp đính kèm được gửi qua trò chuyện hoặc email, "Engadget báo cáo vào ngày Chủ nhật.

"Điều này sẽ không thành vấn đề nếu không tiết lộ lỗ hổng. Trang đã đăng chi tiết về việc khai thác sau Microsoft báo cáo đã từ chối đưa ra một sửa chữa bảo mật khẩn cấp, "báo cáo thêm.

"Thay vào đó, bản sửa lỗi sẽ được 'xem xét' trong bản phát hành trong tương lai. Mặc dù điều đó cho thấy bản vá đang được thực hiện, nhưng nó khiến hàng triệu người dùng dễ bị tổn thương trừ khi họ tắt Internet Explorer hoặc trỏ đến một ứng dụng khác có thể mở MHT các tập tin, "báo cáo thêm.

Các lỗ hổng ảnh hưởng Windows 7, Windows 10và Windows Server 2012 R2.

Tin tức đến vào thời điểm Microsoft, đi đến thỏa thuận với Outlook.com trường hợp vi phạm dữ liệu, tiếp cận với một số người dùng, thông báo cho họ về vụ hack đã tiết lộ dữ liệu được gửi qua email cho các tin tặc truy cập vào tài khoản của họ trong khoảng thời gian từ ngày 1 tháng 1 đến ngày 28 tháng 3.

Trong một email, Microsoft tuyên bố rằng ngoài nội dung của các email bao gồm các tệp đính kèm, tin tặc có thể đã xem địa chỉ email tài khoản, tên thư mục và dòng chủ đề của thư được gửi và nhận.

Vụ việc được thông báo khi gã khổng lồ phần mềm phát hiện ra rằng thông tin đăng nhập của một nhân viên hỗ trợ đã bị xâm phạm cho dịch vụ webmail của nó dẫn đến việc truy cập trái phép vào một số tài khoản.

<! –

->



Nguồn Gadgets NDTV

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
202Người theo dõiTheo dõi

Quảng cáo