Trình duyệt web Internet Explorer
của Microsoft nổi tiếng từ lâu là bảo mật kém, nhưng giờ thì IE còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
Nhà nghiên cứu bảo mật John Page đã tiết lộ một phát hiện chưa từng có trong việc xử lý
các tệp MHT
của trình duyệt web (định dạng lưu trữ web
của IE) mà tin tặc có thể sử dụng để theo dõi người dùng Windows và đánh cắp dữ liệu trên máy tính
của họ. Vì Windows mở
các tệp MHT bằng IE theo mặc định, vì thế ngay cả khi bạn không chạy trình duyệt IE, bạn vẫn có thể trở thành nạn nhân
của hacker. Tất cả những gì bạn phải l?
?m là mở một tệp đính kèm được gửi qua chat ho
ặc email.Theo thông tin trên Engadget, lỗ hổng này ảnh hưởng đến
các máy tính đang dùng Windows 7, Windows 10 và Windows Server 2012 R2.Trong khi đó, Microsoft thông báo từ chối đưa ra
bản sửa lỗi bảo mật khẩn cấp. Thay vào đó, hãng chỉ cho biết một
bản sửa lỗi sẽ được "xem xét" trong tương lai. Mặc dù điều đó cho thấy hãng đang thực hiện một
bản vá, nhưng hàng triệu người dùng đang có khả năng bị tổn thương trừ khi họ tắt hẳn Internet Explorer hoặc trỏ đến một ứng dụng khác có thể mở tệp MHT.
Nguồn bài viết : BẮN CÁ
.jpg)
