Theo Washington Post, hãng Microsoft đã ghi nhận được một số vụ tấn công lợi dụng lỗ hổng này từ hôm 26/4. Công ty an ninh mạng FireEye - nơi phát hiện lỗ hổng này, cho biết tin tặc nhắm chủ yếu vào các phiên bản IE từ 9 đến 11. Lỗ hổng này có trên các phiên bản IE từ 6 đến 11, là trình duyệt đã được cài đặt trong khoảng một nửa số máy tính trên toàn thế giới.
Làm sao để tránh lỗ hổng bảo mật nghiêm trọng trên Internet Explorer?
FireEye đặt tên các vụ tấn công này là "Operation Clandestine Fox" (Chiến dịch con cáo bí mật), theo đó tin tặc sẽ lừa người sử dụng máy tính bấm vào một đường dẫn hoặc mở một tài liệu đính kèm trong thư điện tử, từ đó tin tặc vượt qua hệ thống bảo mật của Microsoft và cài vào máy những phần mềm độc hại mà người dùng không hề hay biết.
Tác hại của vụ tấn công còn tùy thuộc vào “quyền” của người sử dụng. Nếu người dùng đăng nhập vào Windows với tư cách người quản trị (Administrator), nghĩa là có đủ mọi quyền điều hành máy, mà bị tin tặc lừa thì hậu quả sẽ lớn hơn. Tin tặc có thể thay đổi toàn hệ thống, cài đặt mã độc, xem xét, sửa chữa, thay đổi, xóa bỏ dữ liệu lưu trữ trong máy hoặc tạo lập tài khoản người dùng mới có đầy đủ quyền. Đây là loại tấn công “zero-day” vì từ khi phát hiện lỗi bảo mật đến khi tin tặc bắt đầu tấn công hầu như không có khoảng thời gian nào.
Microsoft cho biết hãng đang điều tra vụ này và soạn thảo bản vá lỗi. Trong lúc chờ đợi vá lỗi của trình duyệt IE, các chuyên gia khuyến nghị người dùng tạm thời chuyển sang sử dụng các trình duyệt khác như Firefox (của Mozilla), Chrome (của Google) hoặc Safari (của Apple) hoặc tải về bộ công cụ bảo vệ Enhanced Mitigation Experience Toolkit Version 4.1. từ trang web của Microsoft để tự phòng vệ.
Tuy nhiên, nếu không muốn bỏ IE, bạn có thể thực hiện một số biện pháp khác:
- Từ phiên bản IE 10 trở lên, trình duyệt cung cấp chế độ bảo vệ nâng cao Enhanced Protected Mode (EPM). Theo FireEye, khi kích hoạt EPM, người dùng sẽ được an toàn. Đây cũng là giải pháp được Microsoft khuyên dùng trên website.
- Ngoài chế độ EPM, IE còn có nhiều lớp bảo mật khác, bao gồm cài đặt khu vực an toàn để chặn phần mềm độc hại tấn công máy tính. Dù vậy, cài đặt này khiến truy cập một số trang web gặp khó khăn.
- Vô hiệu hóa Adobe Flash cũng là một cách để ngăn chặn lỗ hổng, song sẽ làm ảnh hưởng đến khả năng phát video và game Flash.
Microsoft được mong đợi sẽ sớm ra mắt bản vá lỗ hổng, có thể gộp trong bản cập nhật theo lịch trình vào ngày 13/5 hoặc tách riêng ra do tính chất nghiêm trọng của sự việc. Không rõ Windows XP có nhận được bản vá không do hệ điều hành chính thức bị ngừng hỗ trợ từ ngày 8/4 song vẫn còn vài khách hàng doanh nghiệp lớn tiếp tục nhận cập nhật theo gói riêng.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet