Thứ Năm ngày 21 tháng 11 năm 2024

Microsoft đã vá được lỗ hổng an ninh của trình duyệt web Internet Explorer và sửa cho cả Windows XP

Internet-Security-Locks_1

 

Chiều 1-5-2014 (theo giờ Mỹ), hãng Microsoft đã bắt đầu cung cấp bản cập nhật khẩn cấp (Emergency Update) để vá lỗ hổng an ninh của các trình duyệt web Internet Explorer từ phiên bản 6 tới phiên bản 11.

Trong thông báo sáng 28-4-2014, Đội Ứng cứu Máy tính Mỹ (USCERT) thuộc Bộ An ninh Nội địa Mỹ đã đề nghị mọi người tạm ngưng sử dụng các trình duyệt IE cho tới khi nào Microsoft vá xong lỗi bảo mật. Microsoft cũng thừa nhận rằng lỗi này có thể cho phép tin tặc nắm hoàn toàn quyền kiểm soát một hệ thống bị ảnh hưởng và sau đó có thể làm những điều như xem, thay đổi và xóa các dữ liệu trên hệ thống đó, cài đặt những phần mềm độc hại hay tạo những tài khoản mà sau này sẽ cho tin tặc có được quyền người dùng đầy đủ trên hệ thống đó.

Microsoft cho biết mình đã khẩn trương vá lỗ hổng an ninh này hồi cuối tuần qua ngay sau khi hãng an ninh mạng FireEye cảnh báo rằng một nhóm tin tặc tinh vi đã lợi dụng một lỗ hổng trên trình duyệt IE để thực hiệh những cuộc tấn công vào những công ty Mỹ trong một chiến dịch gọi là “Operation Clandestine Fox” (Chiến dịch Cáo bí mật).

Đặc biệt, trong lần cập nhật bảo mật này, Microsoft đã cung cấp bản vá cho cả hệ điều hành Windows XP mà họ chính thức chấm dứt hỗ trợ kỹ thuật từ ngày 8-4-2014 sau 13 năm hoạt động. Người phát ngôn của Microsoft là bà Adrienne Hall trong thông báo phát hành bản sửa lỗi bảo mật cho IE ngày 1-5 nói rằng: “Chúng tôi đã quyết định sửa lỗi nó, sửa nhanh và sửa cho tất cả các khách hàng của mình.”

 

PHẠM HỒNG PHƯỚC

(Saigon 2-5-2014)