Người dùng hệ điều hành Windows được khuyến khích cập nhật máy tính của họ sớm nhất có thể, sau khi Microsoft phát hành một bản vá vấn đề trên trình duyệt Internet Explorer, cho phép kẻ tấn công từ xa chạy mã độc hại với đặc quyền trên máy tính người dùng trình duyệt hiện tại.
Lỗ hổng “quan trọng” ảnh hưởng trên phiên bản Internet Explorer 7 đến 11 trên Windows 7,8,8.1,10 và Vista. Windows Server 2008, 2012, 2012 R2 và Windows Server Technical Preview đều bị tác động, nhưng Internet Explorer chạy trên “Enhanced Security Configuration” giảm thiểu tác động của vấn đề này. Các bản vá được phát hành bởi Microsoft vào thứ 3 cho phép người dùng và quản trị viên cập nhật máy tính của họ một cách nhanh chóng.
Microsoft Edge, trình duyệt web mới của Windows 10 không bị tác động bởi lỗ hổng này. Tuy nhiên, hệ điều hành Windows 10 của Microsoft cũng xuất sưởng với trình duyệt Internet Explorer 11, đây là lí do tại sao mà người dùng Windows 10 cũng nhận được bản cập nhật.
Lỗ hổng này được gây ra bởi vấn đề Internet Explorer truy cập vào đối tượng không đúng cách trong bộ nhớ. Gây vấn đề trên bộ nhớ dẫn đến cho phép kẻ tấn công thực thi mã với các đặc quyền của người dùng hiện tại. Nếu người dùng có khả năng quản trị, kẻ tấn công sẽ có thể kiểm soát hoàn toàn máy tính và làm mọi thứ như chỉnh sửa tập tin và cài đặt các chương trình. Người dùng không có quyền quản trị có thể an toàn hơn, mặc dù kẻ tấn công vẫn có thể làm bất kì điều gì chúng có thể làm.
Windows 10 nhận được bản vá lỗi như là một phần của bạn cập nhật tích lũy, cài đặt tất cả các bản vá lỗi trước khi Microsoft phát hành bản vá cho hệ thống. Lần thứ thứ Micosoft phát hành kể từ khi Windows 10 ra mắt vào 29 tháng 7.
Nguồn: Pcworld.com
