Bài liên quan
HP đã báo cáo 4 lỗ hổng nghiệm trọng trên Internet Explorer có thể khiến điện thoại bị tấn công, khai thác từ xa nhưng phía Microsoft vẫn chưa có hành động phát hành bản vá cho khách hàng.
Internet Explorer vẫn là một trong những trình duyệt sử dụng nhiều nhất trên thế giới. Thực tế thì trình duyệt này được cài mặc định trên những chiếc máy tính để bàn chạy Windows và điện thoại Windows Phone nên đây là một mục tiêu rất hấp dẫn với các tin tặc. Hãng HP vừa tiết lộ 4 lỗ hổng khá nghiêm trọng của trình duyệt này trên các thiết bị chạy Windows Phone.
Các lỗ hổng này được phát hiện lần đầu tiên bởi bộ phận TippingPoint của HP, cho phép kẻ xâm nhập điều khiển điện thoại của bạn từ xa dù cho trình duyệt của bạn đã cập nhật đầy đủ. Bạn có thể bị tấn công khi truy cập một số trang web và rất khó để tự khắc phục trình trạng này.
HP đã báo cáo lỗi này cho Microsoft gần 6 tháng nay nhưng công ty này vẫn chưa tung bản vá để khắc phục các lỗ hổng cho trình duyệt của mình. Microsoft yêu cầu HP gia hạn cho họ thêm 6 tháng trước khi HP có thể công khai các lỗ hổng này nhưng bị từ chối.
Về phía Microsoft, họ cho rằng "mình đã nhận thức được các lỗ hổng nhưng chưa thấy các báo cáo liên quan đến các vụ tấn công dựa trên chúng". Mặc dù Windows 10 Mobile và trình duyệt Edge đang chuẩn bị ra mắt nhưng hầu hết người dùng Windows Phonw vẫn đang sử dụng phiên bản Internet Explorer nghĩa là họ vẫn đang phải đối mặt với nhiều nguy cơ bảo mật từ những lỗ hổng chưa được Microsoft tung bản vá này.
Tham khảo: Neowin
Post a Comment