Lỗ hổng cho phép kẻ tấn công phát hiện các tệp trên đĩa của bạn đã được sửa

Mục lục:

Video: Cuộc sống hạnh phúc của nhân viên Mỹ trước khi ăn cắp máy bay tự sát 2024

Video: Cuộc sống hạnh phúc của nhân viên Mỹ trước khi ăn cắp máy bay tự sát 2024
Anonim

Một bản cập nhật bảo mật gần đây của Microsoft đã giải quyết lỗ hổng Internet Explorer được phát hiện lần đầu bởi Nhóm phân tích mối đe dọa của Google.

Microsoft đã mô tả lỗ hổng bảo mật này khi có một lỗ hổng tiết lộ thông tin tồn tại khi Internet Explorer xử lý không đúng cách các đối tượng trong bộ nhớ.

Cả Internet Explorer 10 và Internet Explorer 11 đã được cài đặt trên Windows 7, 8.1 và 10 máy đều bị ảnh hưởng do lỗ hổng này.

Lỗ hổng IE này có hại như thế nào?

Bất cứ ai cũng có thể theo dõi sự hiện diện của các tệp được lưu trữ trên đĩa của bạn nếu họ khai thác thành công lỗ hổng này. Những kẻ tấn công sẽ phải đánh lừa nạn nhân để truy cập một trang web độc hại. Đó là cách duy nhất nếu những kẻ tấn công muốn thành công trong kế hoạch của chúng.

Theo Microsoft, một số khai thác lớn đã được phát hiện bởi công ty nơi những kẻ tấn công đã lợi dụng lỗ hổng này. Để khắc phục sự cố bảo mật này, bản cập nhật bảo mật gần đây đã thay đổi hoàn toàn cách các đối tượng đang được Internet Explorer xử lý trong bộ nhớ.

Tin tôi đi Lỗ hổng IE này là điểm yếu nhất trong tổng số 77 lỗi bảo mật đã được sửa bởi gã khổng lồ Redmond do kết quả của nỗ lực Patch thứ ba. Một số lỗ hổng này là do lỗi lập trình trong trình duyệt IE và Edge của Microsoft. Nhưng, này, lỗi là con người, phải không?

Hơn nữa, tin tặc có thể đã sử dụng tài khoản hộp thư không có đặc quyền để có quyền kiểm soát quản trị từ xa đối với máy chủ Exchange do lỗi của Exchange. Ngoài hai điều này, bản cập nhật cũng giải quyết các lỗ hổng trong Microsoft Dynamics, Visual Studio, trình duyệt Edge và Office.

Cách tải bản vá

Bạn không cần phải tải xuống bản cập nhật theo cách thủ công để có được bản vá bảo mật. Chu kỳ Patch thứ ba đã phân phối các bản cuộn hàng tháng cho Windows 7 và Windows 8.1, cùng với các bản cập nhật tích lũy cho Windows 10. Nếu bạn chưa nhận được bản cập nhật tự động, bạn có thể kiểm tra cập nhật thủ công trong ứng dụng Cài đặt.

Đã đến lúc nói lời tạm biệt với IE

Hãy nhớ rằng Microsoft đã cảnh báo người dùng không sử dụng Internet Explorer. Nói rằng trình duyệt đã lỗi thời, gã khổng lồ công nghệ đề nghị người dùng chuyển sang phiên bản trình duyệt mới nhất càng sớm càng tốt.

Điều đáng nói là Microsoft không phải là người khổng lồ phần mềm duy nhất là nạn nhân của các vụ khai thác gần đây của tin tặc. Bạn có thể không biết rằng ba lỗ hổng iOS đã được Apple vá vào tuần trước. Mặc dù không giống như Microsoft, Apple chỉ đơn giản là tránh bình luận về vấn đề này.

Lỗ hổng cho phép kẻ tấn công phát hiện các tệp trên đĩa của bạn đã được sửa