lời khuyên và hướng dẫn

Internet Explorer có lỗ hổng bảo mật; học cách nâng cấp

Một lỗ hổng nghiêm trọng trong bảo mật của Internet Explorer khiến tất cả người dùng Windows gặp rủi ro, ngay cả với các trình duyệt tiêu chuẩn khác. Hôm thứ Tư, Kaspersky đã phát hiện ra một cuộc tấn công độc hại sử dụng Word để mở rộng lỗ hổng IE và tấn công Chrome, Firefox hoặc thậm chí là Windows 10 Edge tiêu chuẩn. Ví dụ, vấn đề có thể dẫn đến việc đánh cắp dữ liệu hoặc tiền bạc .

Microsoft đã nhận thức được vấn đề này và đã phát hành bản sửa lỗi để tải xuống. Vẫn chưa có hồ sơ về nạn nhân ở Brazil, nhưng cuộc tấn công có thể đến nước này nhanh chóng, theo công ty an ninh mạng.

Cách cài đặt bản cập nhật Windows 10 tháng 4 năm 2018

Lỗi bảo mật có thể tấn công máy tính trên toàn thế giới

Theo Kaspersky, cuộc tấn công lợi dụng lỗ hổng khai thác của hacker CVE-2018-8174, ngay cả trước khi nó được phát hiện. Lỗi loại được biết đến bởi thuật ngữ "Ngày không", vì chúng cho phép bọn tội phạm truy cập trước khi có bất kỳ sửa chữa nào.

Theo Dmitry Bestuzhev, giám đốc nhóm phân tích và nghiên cứu của Kaspersky Lab, yêu cầu về sự thận trọng khi bắt đầu các cuộc tấn công khiến hành động trở nên nhắm mục tiêu hơn, với nạn nhân ban đầu chỉ ở Nga và Trung Quốc. Tuy nhiên, với việc tiết lộ vi phạm, khối lượng vụ việc sẽ tăng lên.

Brazil có thể là một mục tiêu dễ dàng vì sự hiện diện của một số lượng lớn máy móc với phiên bản Windows giả. "Vấn đề chính của Brazil là tỷ lệ vi phạm bản quyền rất cao, thậm chí một số công ty sử dụng phần mềm lậu, điều đó có nghĩa là những người dùng này không thể nhận được các bản cập nhật và sửa lỗi", Bestuzhev nói.

Internet Explorer có một lỗ hổng bảo mật không xác định; biết nâng cấp

Cách thức hoạt động

Cuộc tấn công độc hại có khả năng lây nhiễm rất lớn, vì nó không chỉ hiệu quả trên các máy lỗi thời, nó không bị hạn chế đối với người dùng Internet Explorer. Tin tặc phân phối tài liệu Word ở định dạng .rtf mở tệp HTML trong IE khi được bất kỳ trình duyệt nào tải xuống. Tài liệu có thể được cung cấp trên các trang bị nhiễm hoặc đến qua email.

HTML được tải trong IE buộc các hành vi bất thường vì lỗ hổng. Sau giai đoạn này, hệ thống mở đường cho việc thực thi mã từ xa với một số mục tiêu. "Bất kỳ mục đích độc hại nào. Đó có thể là hành vi trộm cắp dữ liệu hoặc tiền bạc, phá hủy dữ liệu, v.v.", Bestuzhev nói.

Cách tự bảo vệ mình

Internet Explorer được cài đặt trên mọi phiên bản Windows, ngay cả khi nó không còn được sử dụng hàng ngày và không được cấu hình theo mặc định - như trong trường hợp của Windows 10. Do đó, ngay cả những người không sử dụng trình duyệt cũ cũng nên tự tải xuống bản sửa lỗi. giữ an toàn

Gói sửa lỗi đã được phát hành qua Windows Update, vì vậy nó sẽ nhanh chóng đến PC nếu tính năng này được thiết lập để hoạt động tự động. Đã có máy tính ngoại tuyến hoặc với phần mềm lậu chỉ có một tùy chọn: tải xuống giải pháp thủ công thông qua trang web chính thức. Hãy xem, trong hướng dẫn bên dưới, cách tải xuống gói sửa lỗi Windows.

Bước 1. Truy cập trang Hỗ trợ bảo mật của Microsoft (http://portal.msrc.microsoft.com/en-us/eula) và chấp nhận các điều khoản sử dụng;