Có thể rò rỉ thông tin nhạy cảm vì trình duyệt IE

07:30, 14/12/2012
|

(VnMedia) - Công ty Spider.io tuyên bố rằng, họ phát hiện một lỗ hổng trên trình duyệt IE từ phiên bản 6 đến bản 10, mà qua lỗ hổng đó tin tặc có thể khai thác những thông tin nhạy cảm của người dùng.

Spider.io cho rẳng, kể cả khi người dùng cập nhật bản vá lỗi thường kỳ vào thứ ba vừa rồi (11/12) thì vẫn có thể bị tin tặc khai thác lỗ hổng này trên trình duyệt. Lỗ hổng này cho phép tin tặc theo dõi vị trí trỏ chuột ở bất cứ đâu trên màn hình của người dùng, kể cả khi trình duyệt IE ở chế độ “minimize” (tức là hạ xuống để dùng cửa sổ khác).

Spider.io đã thông báo với Microsoft về lỗ hổng này từ hôm 1/10/2012 nhưng họ đã không đề cập tới lỗ hổng đó trong bản cập nhật bảo mật gần đây nhất dành cho trình duyệt IE. Spider.io khẳng định rằng, lỗ hổng này có thể bị khai thác tích cực và khẳng định, trung tâm nghiên cứu bảo mật của Microsoft (MSRC) cũng thừa nhận về lỗ hổng này nhưng họ chưa có kế hoạch vá lỗi ngay lập tức.

 Ảnh minh họa

Một lỗ hổng trên trình duyệt IE có thể gây rò rỉ thông tin nhạy cảm.


Khi được hỏi về thông tin này, phát ngôn viên của Microsoft cho biết, họ đang tiến hành điều tra về vấn đề này nhưng cho đến nay vẫn chưa có báo cáo nào về các hoạt động khai thác lỗ hổng đó hay người dùng nào bị ảnh hưởng. Microsoft sẽ cung cấp thêm thông tin khi thấy có hoạt động đó xảy ra và sẽ có hành động thích hợp để bảo vệ khách hàng của mình.

Andrew Storms, giám đốc điều hành bảo mật của nCircle cho rằng, những kẻ tấn công có thể lợi dụng lỗ hổng này để chộp lấy cơ hội khi người dùng sử dụng chuột kết nối với ngân hàng. Điều đó sẽ gây bất lợi cho người dùng sử dụng dịch vụ ngân hàng trực tuyến.

                            Mời tham gia giao lưu trực tuyến với VnMedia
 
Sự vô cảm trước nỗi đau, sự mất mát hay khốn khó của con người đang là một thực tế đáng báo động. Nó đang làm băng hoại đi những giá trị đạo đức về lòng nhân ái, sự bao dung và những giá trị nhân văn của dân tộc Việt Nam. Trước thực trạng đáng báo động này, báo điện tử VnMedia tổ chức buổi Tọa đàm - giao lưu trực tuyến với ba vị khách mời là NSND Thanh Hoa; Nhà thơ - nhà báo Hồng Thanh Quang và Hoa hậu Thân thiện Dương Thùy Linh về chủ đề “Vô cảm thời @”.  Chương trình sẽ diễn ra vào lúc 10h sáng ngày 14/12 tại Trường quay Life TV. Bạn đọc có thể gửi câu hỏi giao lưu cho ba vị khách mời tại địa chỉ: http://talk.vnmedia.vn/giaoluu/index.asp.



Tuệ Minh - (Theo Cnet)

Ý kiến bạn đọc