Cả US CERT lẫn UK CERT đều khẳng định rằng, người dùng nên tạm ngưng sử dụng trình duyệt IE của Microsoft cho tới khi lỗi bảo mật được khắc phục.
[youtube_wpress search=”1″][tubepress mode=”tag” tagValue=”using browser Internet Explore” resultsPerPage=”5″ orderBy=”relevance” paginationBelow=”false”] Tuyên bố của Mỹ và Anh là động thái cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật được gọi là “zero day” trên trình duyệt web phổ biến nhất thế giới vừa được Microsoft xác nhận hồi đầu tuần.
Cả US CERT lẫn UK CERT đều đưa ra khuyến cáo người dùng nên ngưng sử dụng trình duyệt IE. |
Các cơ quan nhà nước của Mỹ và Anh rất ít khi tham gia vào cuộc chiến tranh giành thị phần trình duyệt. Tuy nhiên, lỗ hổng bảo mật mới phát hiện trên trình duyệt IE được tìm thấy trên tất cả các phiên bản của trình duyệt này đã buộc họ phải nâng mức cảnh báo: Ngưng sử dụng trình duyệt IE.
Lỗ hổng “zero day” cho phép những kẻ tấn công có thể cài đặt các phần mềm độc hại vào máy tính của bạn mà không cần bất cứ sự cho phép nào. Phần mềm độc hại này sẽ được dùng để đánh cắp các thông tin cs nhân, theo dõi các thói quen online cũng như chiếm quyền điều khiển máy tính.
FireEye, hãng bảo mật tìm ra lỗ hổng bảo mật này khẳng định, lỗ hổng này đang được sử dụng dựa trên nền tảng Flash để tấn công các tổ chức tài chính và bảo mật tại Mỹ thông qua trình duyệt IE 9, 10 và 11. Các phiên bản trình duyệt web này chạy trên các hệ điều hành Windows Vista, Windows 7 và Windows 8.
Trong khi đội phản ứng nhanh an ninh mạng máy tính của Mỹ (US CERT) cũng như Anh (UK CERT) từng nhiều lần đưa ra các khuyến cáo liên quan tới trình duyệt web. Tuy nhiên, đây là lần đầu tiên, đội phản ứng nhanh ngành an ninh mạng của hai nước đưa ra khuyến cáo về việc ngừng sử dụng một trình duyệt cụ thể.
FireEye khuyến cáo rằng, nếu như người dùng không thể đổi trình duyệt thì có thể tắt các plug-in Flash trên Explorer. Người dùng cũng có thể sử dụng trình duyệt IE với ứng dụng bảo mật Enhanced Mitigation Experience Toolkit của Microsoft. Tuy nhiên, cách thức đơn giản nhất vẫn là chuyển sang sử dụng một trình duyệt khác.
Microsoft và Bộ An ninh nội địa Hoa Kỳ (DHS) hiện vẫn chưa đưa ra bất cứ bình luận nào về khuyến cáo nói trên.
Liên quan tới số người dùng trình duyệt Internet Explorer hiện vẫn còn sự chênh lệch giữa các con số. Theo số liệu của NetMarketShare, hiện có khoảng 55% người dùng destop sử dụng trình duyệt IE. Tuy nhiên, con số do StatCounter đưa ra chỉ khoảng 22,58%. Mặc dù vậy, số lượng người sử dụng trình duyệt IE và có nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật “zero day” vẫn rất lớn.
Lê Văn (Theo CNET)