Bạn vẫn có nguy cơ bị hack bởi Internet Explorer cho dù không sử dụng nó
Nguyễn Dương 07-06-2024Trong những năm gần đây hầu như không còn ai sử dụng đến Internet Explorer nữa. Hầu hết mọi người đều sử các trình duyệt như Google Chorme, Coccoc, Opera. Nhưng Internet Explorer là trình duyệt mặc định khi cài Windows. Bản mới nhất của nó là Microsoft Edge được tích hợp trên Windows 10. Cho dù đã được cải tiến rất nhiều, từ tốc độ duyệt Web đến các tiện ích nhưng hầu hết người dùng không động đến nó.
Mặc dù không sử dụng đến Internet Explorer nhưng bạn vẫn có nguy cơ bị các hacker đánh cắp thông tin từ nó. Mới đây, John Page (một chuyên gia nghiên cứu bảo mật) đã chia sẻ một đoạn video nêu lên bằng chứng về việc các hacker có thể lợi dụng lỗ hổng của Internet Explorer để đánh cắp thông tin.
Lỗ hổng được giải thích như sau:
Trong Windows, các file có định dạng .mht sẽ được mặc định mở bằng trình duyệt IE. Vì vậy, hacker có thể gửi cho bạn các file có đuôi .mht để bạn mở. Vô tình bạn đã kích hoạt các mã độc. Khi mở file ra, các thao của người dùng như Ctrl + K, Print, Print Preview đều có thể kích hoạt lỗ hổng XXE (XML eXternal Entity), lỗi mà cho phép kẻ tấn công từ xa thực hiện can thiệp đến các tệp tin cục bộ.
Hiện nay lỗ hổng bảo mật này vẫn chưa được Microsoft vá lỗi. Họ cho rằng lỗi này không cần sửa khẩn cấp và hứa rằng sẽ cập nhật vá lỗi trong thời gian tới.
Chính vì vây, đối với các tập tin có đuôi .mht bạn luôn luôn phải cẩn thận. Không nên mở những tập tin này khi nhận nó qua mạng mà không biết rõ nguồn gốc.
Trong Windows, các file có định dạng .mht sẽ được mặc định mở bằng trình duyệt IE. Vì vậy, hacker có thể gửi cho bạn các file có đuôi .mht để bạn mở. Vô tình bạn đã kích hoạt các mã độc. Khi mở file ra, các thao của người dùng như Ctrl + K, Print, Print Preview đều có thể kích hoạt lỗ hổng XXE (XML eXternal Entity), lỗi mà cho phép kẻ tấn công từ xa thực hiện can thiệp đến các tệp tin cục bộ.
Hiện nay lỗ hổng bảo mật này vẫn chưa được Microsoft vá lỗi. Họ cho rằng lỗi này không cần sửa khẩn cấp và hứa rằng sẽ cập nhật vá lỗi trong thời gian tới.
Chính vì vây, đối với các tập tin có đuôi .mht bạn luôn luôn phải cẩn thận. Không nên mở những tập tin này khi nhận nó qua mạng mà không biết rõ nguồn gốc.
Bài viết liên quan
Bạn vẫn có nguy cơ bị hack bởi Internet Explorer cho dù không sử dụng nó
Phân biệt giữa giao thức Https với Http
Cách phân biệt trang web an toàn và không an toàn
Những cách hack tài khoản Facebook mà tin tặc thường sử dụng
6 lưu ý để bảo vệ tài khoản Facebook của bạn
Cách phân biệt Unikey chính chủ và Unikey giả mạo
