Tin An Ninh Mạng

Microsoft xác nhận lỗ hổng nghiêm trọng Zero Day mới trong trình duyệt IE.

1489939942hacker Nga.jpg
Microsoft xác nhận lỗ hổng nghiêm trọng Zero Day mới trong trình duyệt Internet Explorer của mình . Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Internet Explorer , bắt đầu với IE phiên bản 6 và bao gồm cả trình duyệt IE phiên bản 11.

{

}

1490893018Internet-explorer-zero-day-exploit.jpg

INTERNET EXPLORER 0 -DAY Vulnerability ( CVE- 2014-1776 )

Ngày hôm qua, một cố vấn an ninh của Microsoft thừa nhận một lỗ hổng bảo mật zero-day trên Internet Explorer (CVE-2014 – 1776) đang được sử dụng trong các cuộc tấn công nhắm mục tiêu của các nhóm APT , nhưng các chiến dịch tấn công đang nhắm vào các phiên bản trình duyệt IE9, IE10 và IE11 .

Theo tư vấn , Internet Explorer dễ bị Thực hiện Mã từ xa, nơi lưu trữ ‘ cách mà Internet Explorer truy cập một đối tượng trong bộ nhớ đã bị xóa hoặc không được giao đúng . ‘ Microsoft cho biết .
Đội điều tra Microsoft hiện đang làm việc với các chuyên gia bảo mật của FireEye và được đặt tên là chiến dịch ” Operation Clandestine Fox ” .

Trong một blogpost , FireEye giải thích rằng một kẻ tấn công có thể kích hoạt bug zero-day của IE khai thác thông qua một trang web độc hại mà người sử dụng tiếp cận với một trong những lỗi ảnh hưởng tới trình duyệt Internet Explorer. Khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trong trình duyệt để lấy được quyền sử dụng giống như người dùng hiện hành .

Thủ phạm : ADOBE FLASH PLUGIN
Nhưng , Internet Explorer zero-day khai thác phụ thuộc vào tải trọng của một tập tin Flash SWF được gọi cho hàm Javascript trong phiên bản Internet Explorer chứa bug để kích hoạt các lỗ hổng, và cũng cho phép khai thác để bỏ qua ASLR của Windows và bảo vệ DEP trên hệ thống mục tiêu bằng cách khai thác các plugin Adobe Flash.
Theo tư vấn , hiện nay chưa có bản vá bảo mật cho lỗ hổng này. ” Nhìn chung, trong năm 2013, các phiên bản của IE dễ bị tổn thương chiếm 26,25 % thị trường trình duyệt . ” FireEye nói.

LÀM THẾ NÀO ĐỂ BẢO VỆ MÁY TÍNH CỦA BẠN TỪ ZERO -DAY IE khai thác ?

Microsoft đang làm việc trên một bản vá bảo mật cho Internet Explorer chứa lỗ hổng , có thể có sẵn từ thứ ba trong lần cập nhật kế tiếp Patch ( ngày 13 tháng 5 năm 2014 ) . Tuy nhiên , bạn vẫn có thể di chuyển các mối đe dọa zero-day bằng cách làm theo dưới đây các phương pháp đưa ra:

Cài đặt giảm nhẹ Enhanced Experience Toolkit ( Emet 4.1) , một tiện ích miễn phí giúp ngăn chặn các lỗ hổng trong phần mềm bị khai thác thành công .

Bạn có thể bảo vệ chống lại khai thác bằng cách thay đổi các thiết lập của bạn cho vùng bảo mật Internet để ngăn chặn các điều khiển ActiveX và Active Scripting .

Tools > Internet Options > Security > Internet > Custom Level > Under Scripting Settings > Disable Active ScriptingDưới Cài đặt Custom Level địa phương mạng nội bộ của > Vô hiệu hoá Active Scripting

Nếu bạn đang sử dụng Internet Explorer 10 hoặc phiên bản cao hơn, kích hoạt chế độ bảo vệ Enhanced ngăn Zero-Day trình duyệt của .

IE làm việc mà không cần Adobe Flash. Vì vậy, người dùng nên vô hiệu hóa các plugin Adobe Flash trong trình duyệt IE .

Theo: the hacker news.

Re: Microsoft xác nhận lỗ hổng nghiêm trọng Zero Day mới trong trình duyệt IE.

Thông tin đáng quan tâm, cơ mà Google Translate ? :confused:

Re: Microsoft xác nhận lỗ hổng nghiêm trọng Zero Day mới trong trình duyệt IE.

xGame;12355 đã viết:
Thông tin đáng quan tâm, cơ mà Google Translate ? :confused:

Bài này tự dịch = tay đấy , google translate hồi nào …

Re: Microsoft xác nhận lỗ hổng nghiêm trọng Zero Day mới trong trình duyệt IE.

Dịch cũng là nghệ thuật nếu cẩn thận sau khi dùng gu gồ dịch đọc hiểu sau đó viết lại bài viết theo cách hiểu của mình như vậy người đọc sẽ dễ tiếp thu. Làm ẩu dùng gu gồ dịch rùi paste lại sau đó chỉnh sửa ít.Mà nguồn bài viết không copy được chữ để gu gồ dịch nên phải down cả trang web về mở ra bằng dreamware sau đó copy phần chữ để dịch bằng gu gồ.
Đơn giản nhưng nhanh cũng mất hơn tiếng mới xong một bài :rolleyes:

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !