Bộ An ninh Nội địa Mỹ cảnh báo về lỗ hổng của Internet Explorer

Lan Hương13:04 07/01/2013

Bộ An ninh nội địa Mỹ (DHS) đã cảnh báo người sử dụng trình duyệt Internet Explorer (IE) về một lỗ hổng phần mềm mới được tin tặc sử dụng trong các cuộc tấn công mạng.

Microsoft trước đó đã khuyến cáo về lỗ hổng trình duyệt phần mềm này trong bối cảnh tin tặc đã tấn công trang web Hội đồng Quan hệ đối ngoại Mỹ (CFR).

Trong khi đó, Capstone – một công ty chế tạo máy phát điện công nghệ cao tại Caliphócnia (California) – cũng đã bị chính các tin tặc trên tấn công sau khi các chuyên gia an ninh mạng của Mỹ tìm được dấu vết giống nhau từ cả 2 trang web của CFR và Capstone.

Trang web FireEye, chuyên về tình báo mạng, cũng xác nhận thông tin trang web của CFR bị xâm nhập vào ngày 26/12/2012 và tiếp tục điều tra việc các phần mềm lén đã được cài trên trang web CFR vào ngày 21 cùng tháng. FireEye cảnh báo rằng phần mềm lén này chọn mục tiêu là người truy cập trang web của các tổ chức ngoại giao hàng đầu khi sử dụng hệ điều hành bằng các ngôn ngữ như tiếng Anh, Trung Quốc, Nhật Bản, Hàn Quốc, Nga…

Video đang HOT

Trước đó, ngày 31/12/2012, bộ phận theo dõi lỗ hổng mạng của DHS cũng đã ban hành một cảnh báo không gian mạng trên toàn quốc. Cơ quan này cảnh báo rằng lỗ hổng trong trình duyệt IE phiên bản 6 đến 8 “cho phép tin tặc từ xa thu thập các thông tin mật cũng như có thể chỉnh sửa và làm gián đoạn dịch vụ”.

Tháng 6/2009, ngay sau khi lên cầm quyền nhiệm kỳ đầu, Tổng thống Mỹ Barack Obama đã quyết định thành lập Bộ Chỉ huy an ninh mạng nhằm đối phó với những nguy cơ tấn công mạng ngày càng tăng nhắm vào các cơ sở thông tin dữ liệu quan trọng hàng đầu của Mỹ.

DHS cũng đã có kế hoạch thành lập lực lượng dự bị chiến tranh mạng để có thể huy động trong tình huống các hệ thống phòng thủ chiến tranh mạng tuyến đầu của Mỹ bị đánh sập.

Đầu tháng 10/2012, Bộ trưởng Quốc phòng Mỹ Leon Panetta từng lên tiếng cảnh báo về nguy cơ nước Mỹ phải hứng chịu một “Trân Châu cảng” trên mạng khi các nhóm tin tặc ở nước ngoài đồng loạt tấn công làm tê liệt hệ thống máy tính kiểm soát hệ thống cơ sở hạ tầng như các nhà máy điện, nhà máy hóa chất và nguồn nước của Mỹ.

Theo TTXVN

Lỗ hổng trên IE cho phép hacker theo dõi con trỏ chuột của người dùng

Mới đây, 1 lỗ hổng bảo mật khá nghiêm trọng đã được phát hiện trên trình duyệt IE khiến cho người dùng rất lo lắng. Theo đó, nhờ lỗ hổng này, hacker có thể theo dõi các thao tác của con trỏ chuột máy tính người dùng khi họ di con trỏ ở bất kì vị trí nào trên màn hình. Mặc dù là lỗ hổng của trình duyệt nhưng nó cho phép hacker theo dấu người dùng ngay cả khi họ không lướt web. Tất cả các phiên bản IE đều bị dính lỗi nguy hiểm này bao gồm IE6, IE7, IE8, IE9, và IE10.

Lỗ hổng bảo mật này lần đầu tiên được hãng bảo mật Spider.io phát hiện cách đây tới vài tháng và hãng này công bố rộng rãi thông tin vào hồi đầu tháng 10. Spider.io cho biết sau thông báo của họ thì Microsoft thừa nhận lỗ hổng này là có thật nhưng gã khổng lồ phần mềm chưa có kế hoạch để tung ra bản patch vá lỗi ngay.

Lỗ hổng này làm dấy lên 1 nguy cơ máy tính người dùng dễ dàng bị theo dõi khi họ sử dụng bàn phím ảo vốn là một phương pháp được nhiều người chọn khi nhập số thẻ tín dụng, mật khẩu...thay cho bàn phím vật lý vì lo ngại máy bị cài đặt keylogger.

Ngay cả khi bạn không dùng IE, Spider.io cho biết họ vẫn bị theo dõi các thao tác di chuyển trỏ chuột. Spider.io đã thực hiện 1 video mô tả quá trình này bên dưới. Ta có thể thấy ở màn hình bên phải, hacker có thể biết được bạn vừa dùng trỏ chuột để lựa chọn số điện thoại cho cuộc gọi Skype rất dễ dàng:

Kẽ hở từ rất dễ bị hacker lợi dụng, bởi chúng chỉ cần mua 1 quảng cáo hiển thị trên 1 website bạn ghé thăm, và miễn là người dùng đang mở website đó (chưa tắt đi, họ chỉ thu nhỏ lại để làm các việc khác), mọi thao tác di trỏ của họ đều đã được ghi lại. Trên thực tế, Spider.io cho biết lỗ hổng này đã được các nhà quảng cáo sử dụng. Mặc dù không nêu tên nhưng hãng bảo mật này cho rằng có ít nhất 2 công ty quảng cáo phân tích và quảng cáo hiển thị đã dùng cách này để theo dõi người dùng.

Đáp lại các cáo buộc này, Microsoft mới đây đăng đàn thừa nhận IE có lỗi bảo mật như hãng Spider đã nêu ra, và hãng đã tiến hành điều tra, mặc dù cho rằng lỗ hổng này chưa bị khai thác để theo dõi người dùng như trường hợp 2 hãng quảng cáo mà Spider đã nêu.

Theo điều tra của Microsoft thì dữ liệu về vị trí chuột khi người dùng không dùng tới IE (thu nhỏ trình duyệt để làm công việc khác) không gây ra nguy hiểm như Spider đã nêu bởi lúc này, site trên IE chỉ có thể theo dõi được vị trí con trỏ chứ không ghi lại được các thao tác mà người dùng thực hiện với con chuột của mình.

Theo Genk

Trình duyệt IE được trang bị tính năng tự động cập nhật Trình duyệt web Internet Explorer (IE) của Microsoft đã chính thức được trang bị tính năng tự động cập nhật, tương tự như những đối thủ Chrome và Firefox đang sở hữu. Điều này có nghĩa là Microsoft sẽ bắt đầu phát hành các bản cập nhật tự động cho người dùng Windows XP/Vista/7 để nâng cấp lên trình duyệt mới nhất, tùy...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: internet explorer lỗ hổng bộ an ninh nội địa mỹ lỗ hổng phần mềm trình duyệt ie

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

13:48:01 15/05/2025

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Nỗi ám ảnh thời lượng pin iPhone sẽ biến mất nhờ iOS 19

12:14:53 15/05/2025

Công cụ này có thể đặc biệt hữu ích cho các mẫu iPhone mới nhất của Apple, khi công ty dự kiến sẽ giới thiệu một modem Wi-Fi hoàn toàn mới cho dòng iPhone 17.

Sắp được dùng internet vệ tinh Starlink tại Việt Nam

12:12:06 15/05/2025

Tại cuộc làm việc này, ông Nguyễn Thành Chung, Cục trưởng Cục Viễn thông (Bộ KH-CN) cho biết, đang làm việc với Tập đoàn SpaceX để hỗ trợ doanh nghiệp hoàn thiện các khâu tiếp theo trước khi có thể hoạt động ở Việt Nam.

Google DeepMind công bố AI khoa học 'đột phá'

10:35:07 15/05/2025

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

17:14:57 14/05/2025

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

09:39:39 14/05/2025

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

One UI 7 đến với dòng Galaxy S21

09:09:15 14/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Đột phá với tấm pin năng lượng mặt trời làm từ vật liệu không ngờ

08:56:00 13/05/2025

Nhóm nghiên cứu lạc quan rằng bước đột phá này sẽ mở đường cho việc thương mại hóa pin năng lượng mặt trời kesterite vào năm 2030.

Hơn 40 lỗ hổng được phát hiện trong diễn tập thực chiến an ninh mạng toàn quốc lần đầu

08:40:15 13/05/2025

Trong đó, hoạt động diễn tập thực chiến định kỳ là nhiệm vụ trọng tâm của Liên minh, nhằm đảm bảo tính sẵn sàng và khả năng phối hợp nhuần nhuyễn giữa các thành viên khi có sự cố xảy ra.

Tiết lộ mới về iOS 19

18:33:44 12/05/2025

Nguồn tin từ Bloomberg tiết lộ Apple đang chuẩn bị một cải tiến nhỏ nhưng hữu ích trên hệ điều hành iOS 19.Tính năng này liên quan đến khả năng kết nối WiFi công cộng, chẳng hạn như ở khách sạn, nhà hàng hoặc phòng tập thể dục.

Google triển khai loạt biện pháp chống lừa đảo bằng AI

12:03:03 12/05/2025

Người dùng có thể lựa chọn hủy đăng ký nhận thông báo hoặc tiếp tục xem nội dung bị chặn. Nếu cho rằng cảnh báo là sai lệch, người dùng vẫn có thể cho phép nhận thông báo từ trang web đó trong tương lai.

Tốc độ mạng 5G tại Việt Nam cải thiện mạnh mẽ

12:02:20 12/05/2025

Đà Nẵng tiếp tục giữ vững ngôi đầu về chất lượng mạng 5G với tốc độ trung bình đạt 393,84 Mbps, vượt qua TP Hồ Chí Minh, Cần Thơ và Hải Phòng. Điều này cho thấy dịch vụ 5G đã đạt mức ổn định tại các đô thị lớn và khu vực phát triển kinh...