Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Microsoft khẩn cấp cảnh báo lỗ hổng trên IE
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Butchi" data-source="post: 15105" data-attributes="member: 7"><p><strong> <span style="font-size: 15px">Đêm qua, gã khổng lồ phần mềm vừa khẩn cấp phát đi khuyến cáo Bảo mật, chỉ dẫn người dùng cách xử lý tạm thời với một lỗ hổng zero-day vừa được phát hiện trong trình duyệt Internet Explorer. </span></strong></p><p><strong><span style="font-size: 15px"></span></strong></p><p> <span style="font-size: 15px"> </span><p style="text-align: center"> <span style="font-size: 15px"><img src="https://images.vietnamnet.vn/dataimages/200911/original/images1885967_ie.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /> </span></p> <p style="text-align: center"></p><p><span style="font-size: 15px"> <span style="font-size: 15px"> IE8 trên mọi phiên bản Windows rất may không bị ảnh hưởng bởi lỗ hổng. Nguồn: Microsoft</span></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Đầu giờ sáng qua, Microsoft mới xác nhận "đang điều tra vụ việc", sau khi mã khai thác lỗ hổng được công bố trên mạng trong dịp cuối tuần. Nhưng có lẽ do tính chất nghiêm trọng của lỗ hổng nên hãng đã nhanh chóng đổi giọng và chấp nhận khuyến cáo người dùng. Tuy nhiên cho tới thời điểm này, rất may là chưa ghi nhận được trường hợp nào khai thác lỗ hổng nói trên. </span> <span style="font-size: 15px">Trú ngụ trong Cascading Style Sheets, lỗ hổng zero-day mới cho phép hacker chạy mã độc từ xa, từ đó có thể dẫn tới hậu quả tồi tệ hơn là hacker sẽ đoạt được quyền kiểm soát máy tính mà người dùng không hề hay biết. Thông thường, những lỗ hổng cho phép chạy mã độc từ xa sẽ được vá bởi các miếng vá dán nhãn "nghiêm trọng" để thúc giục người dùng cài đặt ngay. </span></p><p><span style="font-size: 15px"></span></p><p> <span style="font-size: 15px">Bản tin khuyến cáo của Microsoft xác nhận lỗ hổng ảnh hưởng đến IE6 trên Windows 2000 SP4 và IE6 cùng IE7 trên một số phiên bản của XP, Vista, Windows Server 2003 và Windows Server 2008. Hãng lưu ý những ai đang dùng IE7 trên Vista có thể chỉnh lại cho trình duyệt chạy trong Chế độ Bảo vệ để hạn chế nguy hiểm. Hãng cũng khuyến cáo người dùng nên cài đặt bảo mật khu vực Internet ở mức "Cao" để vô hiệu hoá JavaScript, mã tấn công được xác nhận duy nhất cho tới lúc này.</span></p><p><span style="font-size: 15px"></span></p><p> <span style="font-size: 15px">Một tin tạm an ủi cho những ai đang dùng IE8 trên tất cả các phiên bản Windows là họ đều không bị ảnh hưởng. </span></p><p><span style="font-size: 15px"></span></p><p> <span style="font-size: 15px">Để cuộc tấn công có thể thành công, hacker trước hết phải lừa được nạn nhân ghé thăm một website có lưu ký mã độc. Đây có thể là một website đen do bản thân hacker dựng lên, hoặc là một site cho phép người dùng tự tải nội dung. Một phương thức khác mà hacker có thể sử dụng là tấn công các website hợp pháp, sau đó cấy mã độc lên đó. </span></p><p></p><p> <span style="font-size: 15px">Lấy thí dụ, đầu tuần trước, hãng Cobra Electronics tiết lộ rằng website của hãng đã bị hack hồi tháng 6, nhiều khả năng là do một hacker chuyên nghiệp gây ra. Thủ phạm đã sử dụng site này để tải malware về máy của các khách hàng của Cobra. </span></p><p><span style="font-size: 15px"></span></p><p> <span style="font-size: 15px">Hiện Microsoft chưa tiết lộ hãng có vá lại lỗ hổng này trong bản tin bảo mật tháng tới hay không. Theo dự kiến, bản tin này sẽ được phát hành vào ngày 8/12 tới. </span></p><p> </p><p> <span style="font-size: 15px"><strong>Trọng Cầm </strong><em>(Theo PCWorld) - VNN</em></span></p><p><span style="font-size: 15px"><em></em></span></p></blockquote><p></p>
[QUOTE="Butchi, post: 15105, member: 7"] [B] [SIZE=4]Đêm qua, gã khổng lồ phần mềm vừa khẩn cấp phát đi khuyến cáo Bảo mật, chỉ dẫn người dùng cách xử lý tạm thời với một lỗ hổng zero-day vừa được phát hiện trong trình duyệt Internet Explorer. [/SIZE][/B] [SIZE=4] [/SIZE][CENTER] [SIZE=4][IMG]https://images.vietnamnet.vn/dataimages/200911/original/images1885967_ie.jpg[/IMG] [/SIZE] [/CENTER] [SIZE=4] [SIZE=4] IE8 trên mọi phiên bản Windows rất may không bị ảnh hưởng bởi lỗ hổng. Nguồn: Microsoft[/SIZE] Đầu giờ sáng qua, Microsoft mới xác nhận "đang điều tra vụ việc", sau khi mã khai thác lỗ hổng được công bố trên mạng trong dịp cuối tuần. Nhưng có lẽ do tính chất nghiêm trọng của lỗ hổng nên hãng đã nhanh chóng đổi giọng và chấp nhận khuyến cáo người dùng. Tuy nhiên cho tới thời điểm này, rất may là chưa ghi nhận được trường hợp nào khai thác lỗ hổng nói trên. [/SIZE] [SIZE=4]Trú ngụ trong Cascading Style Sheets, lỗ hổng zero-day mới cho phép hacker chạy mã độc từ xa, từ đó có thể dẫn tới hậu quả tồi tệ hơn là hacker sẽ đoạt được quyền kiểm soát máy tính mà người dùng không hề hay biết. Thông thường, những lỗ hổng cho phép chạy mã độc từ xa sẽ được vá bởi các miếng vá dán nhãn "nghiêm trọng" để thúc giục người dùng cài đặt ngay. [/SIZE] [SIZE=4]Bản tin khuyến cáo của Microsoft xác nhận lỗ hổng ảnh hưởng đến IE6 trên Windows 2000 SP4 và IE6 cùng IE7 trên một số phiên bản của XP, Vista, Windows Server 2003 và Windows Server 2008. Hãng lưu ý những ai đang dùng IE7 trên Vista có thể chỉnh lại cho trình duyệt chạy trong Chế độ Bảo vệ để hạn chế nguy hiểm. Hãng cũng khuyến cáo người dùng nên cài đặt bảo mật khu vực Internet ở mức "Cao" để vô hiệu hoá JavaScript, mã tấn công được xác nhận duy nhất cho tới lúc này. [/SIZE] [SIZE=4]Một tin tạm an ủi cho những ai đang dùng IE8 trên tất cả các phiên bản Windows là họ đều không bị ảnh hưởng. [/SIZE] [SIZE=4]Để cuộc tấn công có thể thành công, hacker trước hết phải lừa được nạn nhân ghé thăm một website có lưu ký mã độc. Đây có thể là một website đen do bản thân hacker dựng lên, hoặc là một site cho phép người dùng tự tải nội dung. Một phương thức khác mà hacker có thể sử dụng là tấn công các website hợp pháp, sau đó cấy mã độc lên đó. [/SIZE] [SIZE=4]Lấy thí dụ, đầu tuần trước, hãng Cobra Electronics tiết lộ rằng website của hãng đã bị hack hồi tháng 6, nhiều khả năng là do một hacker chuyên nghiệp gây ra. Thủ phạm đã sử dụng site này để tải malware về máy của các khách hàng của Cobra. [/SIZE] [SIZE=4]Hiện Microsoft chưa tiết lộ hãng có vá lại lỗ hổng này trong bản tin bảo mật tháng tới hay không. Theo dự kiến, bản tin này sẽ được phát hành vào ngày 8/12 tới. [/SIZE] [SIZE=4][B]Trọng Cầm [/B][I](Theo PCWorld) - VNN [/I][/SIZE] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Microsoft khẩn cấp cảnh báo lỗ hổng trên IE
Top
