Lỗ hổng cho phép kẻ tấn công phát hiện các tệp trên đĩa của bạn đã được sửa
Mục lục:
Video: Cuá»c sá»ng hạnh phúc của nhân viên Mỹ trÆ°á»c khi Än cắp máy bay tá»± sát 2024
Một bản cập nhật bảo mật gần đây của Microsoft đã giải quyết lỗ hổng Internet Explorer được phát hiện lần đầu bởi Nhóm phân tích mối đe dọa của Google.
Microsoft đã mô tả lỗ hổng bảo mật này khi có một lỗ hổng tiết lộ thông tin tồn tại khi Internet Explorer xử lý không đúng cách các đối tượng trong bộ nhớ.
Cả Internet Explorer 10 và Internet Explorer 11 đã được cài đặt trên Windows 7, 8.1 và 10 máy đều bị ảnh hưởng do lỗ hổng này.
Lỗ hổng IE này có hại như thế nào?
Bất cứ ai cũng có thể theo dõi sự hiện diện của các tệp được lưu trữ trên đĩa của bạn nếu họ khai thác thành công lỗ hổng này. Những kẻ tấn công sẽ phải đánh lừa nạn nhân để truy cập một trang web độc hại. Đó là cách duy nhất nếu những kẻ tấn công muốn thành công trong kế hoạch của chúng.
Theo Microsoft, một số khai thác lớn đã được phát hiện bởi công ty nơi những kẻ tấn công đã lợi dụng lỗ hổng này. Để khắc phục sự cố bảo mật này, bản cập nhật bảo mật gần đây đã thay đổi hoàn toàn cách các đối tượng đang được Internet Explorer xử lý trong bộ nhớ.
Tin tôi đi Lỗ hổng IE này là điểm yếu nhất trong tổng số 77 lỗi bảo mật đã được sửa bởi gã khổng lồ Redmond do kết quả của nỗ lực Patch thứ ba. Một số lỗ hổng này là do lỗi lập trình trong trình duyệt IE và Edge của Microsoft. Nhưng, này, lỗi là con người, phải không?
Hơn nữa, tin tặc có thể đã sử dụng tài khoản hộp thư không có đặc quyền để có quyền kiểm soát quản trị từ xa đối với máy chủ Exchange do lỗi của Exchange. Ngoài hai điều này, bản cập nhật cũng giải quyết các lỗ hổng trong Microsoft Dynamics, Visual Studio, trình duyệt Edge và Office.
Cách tải bản vá
Bạn không cần phải tải xuống bản cập nhật theo cách thủ công để có được bản vá bảo mật. Chu kỳ Patch thứ ba đã phân phối các bản cuộn hàng tháng cho Windows 7 và Windows 8.1, cùng với các bản cập nhật tích lũy cho Windows 10. Nếu bạn chưa nhận được bản cập nhật tự động, bạn có thể kiểm tra cập nhật thủ công trong ứng dụng Cài đặt.
Đã đến lúc nói lời tạm biệt với IE
Hãy nhớ rằng Microsoft đã cảnh báo người dùng không sử dụng Internet Explorer. Nói rằng trình duyệt đã lỗi thời, gã khổng lồ công nghệ đề nghị người dùng chuyển sang phiên bản trình duyệt mới nhất càng sớm càng tốt.
Điều đáng nói là Microsoft không phải là người khổng lồ phần mềm duy nhất là nạn nhân của các vụ khai thác gần đây của tin tặc. Bạn có thể không biết rằng ba lỗ hổng iOS đã được Apple vá vào tuần trước. Mặc dù không giống như Microsoft, Apple chỉ đơn giản là tránh bình luận về vấn đề này.
Trình quét lỗ hổng Mirai cho phép bạn phát hiện nhiễm botnet trên máy tính của bạn
Cuối năm ngoái, quản lý hiệu suất internet Dyn đã phải chịu một cuộc tấn công DDoS lớn được thực hiện bởi một mạng các máy tính botnet Mirai. Kể từ đó, Mirai trở thành một cái tên khét tiếng trong cộng đồng bảo mật. Botnet cũng đã phá vỡ các trang web lớn bao gồm New York Times, Twitter và Spotify. Mirai hoạt động để quét địa chỉ IP trên internet
Các cửa sổ lỗi thời và các phiên bản tức là vẫn được nhiều công ty sử dụng, khiến các cuộc tấn công phần mềm độc hại sắp xảy ra
Trong một bài viết gần đây, chúng tôi đã thông báo cho bạn rằng khủng long Windows XP còn sống và đang đá, được điều hành bởi gần 11% máy tính của thế giới. Điều tương tự cũng hợp lệ đối với người anh em của nó, Internet Explorer. Tệ hơn nữa, theo một nghiên cứu gần đây của Duo Security, 25% các công ty đang sử dụng các phiên bản IE lỗi thời, phơi bày trước các mối đe dọa phần mềm độc hại lớn. Bộ đôi
Cửa hàng Windows cho doanh nghiệp hiện cho phép các nhà phát triển bán giấy phép tổ chức
Microsoft đã giúp các nhà phát triển bán ứng dụng của họ cho các chuyên gia CNTT dễ dàng hơn. Các nhà phát triển hiện có thể bán giấy phép tổ chức cho các công ty thông qua Windows Store for Business, cho phép quản trị viên mua, quản lý và phân phối ứng dụng Windows Store nhanh hơn cho các thiết bị Windows 10 của tổ chức của họ. Đây là một quyết định rất sáng suốt của Microsoft khi tính đến tài khoản
