Một lỗ hổng bảo mật mới được phát hiện gần đây trên trình duyệt Microsoft Internet Explorer giúp kẻ xấu hoàn toàn chiếm quyền điều khiển máy tính của bạn.

May mắn là hôm qua, Microsoft đã tung ra bản vá lỗi CVE-2019-1367 kịp thời, người dùng Windows 7/8.1/10 được khuyến cáo cập nhật ngay lập tức. Lỗ hổng này được phát hiện bởi Clément Lecigne thuộc Nhóm Phân tích Nguy cơ (Threat Analysis Group) của Google. Kẻ xấu có thể lợi dụng lỗi trong bộ nhớ để thực thi mã độc từ xa, dẫn đến chiếm quyền điều khiển toàn bộ hệ thống, với quyền tương tự như phiên người dùng hiện tại. Điều này nghĩa là nếu người dùng đang đăng nhập với quyền quản trị máy, kẻ xấu khi tấn công thành công sẽ có thể cài đặt phần mềm; xem, sửa hay xóa dữ liệu; hoặc tạo thêm tài khoản khác.

Nếu bạn đang sử dụng trình duyệt Internet Explorer và kẻ xấu làm cách nào đó thuyết phục bạn nhấn vào đường link đến trang web chứa mã độc, bạn sẽ như cá nằm trên thớt. Vẫn có cách để hạn chế dính lỗi khi bạn sử dụng các hệ điều hành Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 và Windows Server 2019. Trên các phiên bản này, Internet Explorer hoạt động ở chế độ hạn chế, giảm tình trạng người dùng vô ý tải về malware. Tuy nhiên, cách tốt nhất vẫn là ngưng sử dụng trình duyệt Internet Explorer vốn đã rất lỗi thời này.

Hiện tại, Microsoft đã cập nhật lên trình duyệt Edge mới, nhiều chức năng và cũng an toàn hơn. Edge cũng cho phép người dùng chạy Internet Explorer như là 1 tab trên Edge. Microsoft cũng cho biết sẽ thay thế Edge bằng một phiên bản Edge mới dựa trên nhận Chromium, nhưng chúng ta vẫn còn phải chờ. Trong lúc này, hoặc bạn cập nhật bản vá lỗi CVE-2019-1367 ngay lập tức, hoặc chuyển sang các trình duyệt phổ biến và an toàn hơn, như Google Chrome, Mozilla Firefox hoặc Opera.