Lỗ hổng trên Internet Explorer làm lộ thông tin người dùng được phát hiện trong phiên bản Internet Explorer mới nhất, và phía Microsoft hiện vẫn chưa phát hành bản vá bảo mật nào cho lỗ hổng này. Nhà nghiên cứu bảo mật Manuel Caballero chính là người phát hiện ra lỗ hổng trên trình duyệt Internet Explorer, và các nạn nhân hoàn toàn không biết mình bị tấn công.
Lỗ hổng trên Internet Explorer làm lộ thông tin người dùng
Trên trang web Broken Browser của mình, Caballero giải thích rằng: “Khi một script được thực hiện bên trong thẻ object-html, vị trí object sẽ bị lẫn lộn và trở về vị trí chính chứ không phải vị trí của object nữa. Chính xác thì nó sẽ trả về những gì mà người dùng nhập trên thanh địa chỉ trình duyệt, và hacker có thể truy cập, tấn công bất kỳ người dùng nào”.
Trả lời với Ars Technica, Microsoft cho biết:
“Windows cam kết với khách hàng sẽ điều tra các vấn đề bảo mật được báo cáo và chủ động cập nhật các thiết bị bị ảnh hưởng càng sớm càng tôt. Chính sách bảo mật chuẩn của chúng tôi là cung cấp các giải pháp thông qua các bản cập nhật Update Tuesday”.
Có thể thấy, lỗ hổng trên Internet Explorer làm lộ thông tin người dùng gây ảnh hưởng khá lớn đối với người dùng cá nhân, tổ chức, đặc biệt là những người có nhiều thông tin, dữ liệu quan trọng. Vì vậy, để bảo mật tốt hơn, bạn có thể sử dụng những phần mềm bảo mật thông tin trên máy tính của mình hoặc nâng cấp từ trình duyệt Internet Explorer lên Microsoft Edge với nhiều ưu điểm, bảo mật tốt hơn.