Trình duyệt Internet Explorer của Microsoft mặc dù không được sử dụng nhiều như những trình duyệt khác, ví dụ Chrome, Cốc Cốc, Opera, nhưng nó lại là trình duyệt mặc định luôn được đi kèm với mỗi một máy tính chạy hệ điều hành Window.

Nhưng mới đây một đoạn video nêu lên các bằng chứng rằng, IE hoàn toàn là một nguy cơ gây hại bởi nó có lỗ hổng bảo mật cực kỳ quan trọng. Các tin tặc độc hại có thể lợi dụng chúng và truy cập vào các tệp tin, tài liệu và đánh cắp một cách dễ dàng. Được biết nguồn video là của John Page, một nhà nghiên cứu bảo mật.

Internet Explorer / XML External Entity Injection 0day

Hiện vẫn đang có hàng tỷ thiết bị có cài đặt Internet Explorer, và cơ chế lỗ hổng của nó được giải thích theo Page như sau:

Window sẽ mặc định mở các tệp .MHT bằng IE, vì vậy chỉ cần tin tặc được gửi dưới dạng một tệp .MHT đơn giản là hoàn toàn có thể tự động xâm nhập vào máy tính của người sử dụng.

Tất cả chỉ chờ dưới cái nháy chuột đúp của người dùng vào tệp này mà thôi.

Vấn đề này cho đến thời điểm hiện tại vẫn chưa được vá, cụ thể hơn, khi mở tệp .MHT nó sẽ khởi chạy IE theo cài đặt mặc định của Window, sau đó, các thao tác của người sử dụng như Ctrl+K, Print Preview hay Print đều có thể kích hoạt lỗ hổng XXE (XML eXternal Entity) lỗi mà cho phép kẻ tấn công từ xa thực hiện can thiệp đến các tệp tin cục bộ.

Không dùng Internet Explorer, bạn vẫn có nguy cơ bị hack bởi nó(图1)

Đáp lại những cáo buộc này của Page, Microsoft lại không cho rằng lỗi này không đáng để can thiệp một cách “khẩn cấp”. Họ nói rằng: “Đối với vấn đề này, chúng tôi sẽ cân nhắc cập nhập vá lỗi trong tương lai. Đồng thời chúng tôi cũng sẽ không cung cấp bất kỳ tình trạng nào về việc sửa lỗi cho vấn đề này, chấm hết.”

Không dùng Internet Explorer, bạn vẫn có nguy cơ bị hack bởi nó(图2)

Mặc dù những bằng chứng của Page đưa ra khá thuyết phục, và Microsoft cũng đã hứa xem xét lại lỗ hổng mà Page nêu lên, nhưng ở thời điểm hiện tại, người dùng vẫn đang phải chịu nguy cơ nhất định về việc rò rỉ dữ liệu.

Hãy cẩn thận các tệp đính kèm có đuôi .MHT được gửi đến từ bất kỳ nguồn nào.

Bình luận