Trình duyệt web Internet Explorer của Microsoft nổi tiếng từ lâu là bảo
mật kém, nhưng giờ thì IE còn tệ đến mức người dùng
có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
Nhà nghiên cứu bảo
mật John Page đã tiết lộ một phát hiện chưa từng có trong việc xử lý các tệp MHT của trình duyệt web (định dạng lưu trữ web của IE) mà tin tặc
có thể sử dụng để theo dõi người dùng W
indows và đánh cắp dữ liệu trên máy tính của họ. Vì W
indows mở các tệp MHT bằng
IE theo mặc định, v
ì th??? ngay cả khi bạn không chạy trình duyệt IE, bạn vẫn
có thể trở thành nạn nhân của hacker. Tất cả những gì bạn phải làm là mở một tệp đính kèm được gửi qua chat hoặc email.Theo thông tin trên Engadget, lỗ hổng này ảnh hưởng đến các máy tính đang dùng W
indows 7, W
indows 10 và W
indows Server 2012 R2.Trong khi đó, Microsoft thông báo từ chối đưa ra bản sửa lỗi bảo
mật khẩn cấp. Thay vào đó, hãng chỉ cho biết một bản sửa lỗi sẽ được "xem xét" trong tương lai. Mặc dù điều đó cho thấy hãng đang thực hiện một bản vá, nhưng hàng triệu người dùng đang có khả năng bị tổn thương trừ khi họ tắt hẳn Internet Explorer hoặc trỏ đến một ứng dụng khác
có thể mở tệp MHT.
Nguồn bài viết : Lịch thi đấu
