Ngày 15/08/2015 là một ngày đáng nhớ đối với cộng đồng người sử dụng Internet Explorer. Microsoft đã đáp lại thỉnh cầu của người dùng bằng việc sửa vấn đề bảo mật nghiêm trọng trong các bản IE7 – IE11. Trên thực tế, tôi thậm chí bắt đầu tin rằng Internet Explorer sẽ có thể lấy lại ánh hào quang của mình.
Một bản vá bảo mật khác đã được phát hành cho Internet Explorer, liệu nó có tạo nên sự khác biệt?
Bạn vá đã cứu rỗi chúng ta, nhưng sao không phải là sớm hơn? Với quy mô của mình, tại sao Microsoft lại phải mất nhiều thời gian để phát hành bản vá như vậy? Những kẻ tấn công trên mạng đã sử dụng lỗ hổng này để lây nhiễm hàng ngàn máy tính cá nhân. Chúng sử dụng trang web độc hại để đặt bộ công cụ khai thác và để những người dùng IE làm lây nhiễm hệ thống của chính họ. Tình hình còn tồi tệ hơn bởi các ứng dụng của Microsoft sử dụng IE làm trình duyệt mặc định. Ví dụ, nếu bạn đồng ý tải về “Language Pack” (gói ngôn ngữ) cho MS Office, ứng dụng sẽ chuyển hướng bạn tới trang web của Microsoft bằng cách mặc định sử dụng IE. Nói cách khác, chỉ cần bạn có IE trong hệ thống, hệ thống của bạn sẽ có thể bị lây nhiễm. Trừ phi bạn cài đặt bản vá này hoặc sử dụng VPN Asia của chúng tôi để giữ cho bạn được an toàn.
Nếu tôi là một tin tặc, thì lỗ hổng này sẽ trở thành mỏ vàng để tôi khai thác. Microsoft có thể nói rằng chẳng ai khai thác lỗ hổng đó. Tuy nhiên đã có những báo cáo của người dùng IE trở thành mục tiêu tấn công.
Các tội phạm mạng đã nhắm vào lỗ hổng này từ rất lâu trước khi có bản vá. Chúng sử dụng các trang web độc hại để đặt các mã tấn công. Bằng cách giả mạo là những trang web chính thống, chúng thu hút người dùng Internet Explorer và lây nhiễm cho các hệ thống của họ.
Chúng sử dụng Internet Explorer để lây nhiễm cho bạn
Việc tội phạm mạng lợi dụng bạn để lây nhiễm cho hệ thống của bạn không phải là không thể. Sau đây mà một số cách chúng hay dùng:
- Chúng chọn các mạng quảng cáo phổ biến để đặt công cụ khai thác. Các trang web chính thống sử dụng các mạng này ngày càng nhiều, chúng càng có thể tấn công được nhiều người dùng hơn.
- Chúng kiểm soát các blog và trang web chính thống bằng cách xâm nhập vào hệ thống. Chọn các trang web và blog có thứ hạng cao là yếu tố chính của cuộc tấn công.
- Chúng sao chép các trang web chính thống và tạo một trang của riêng chúng. Đôi khi, việc này còn kèm theo cả việc thao túng các công cụ tìm kiếm. Bằng cách này, trang web của tội phạm mạng sẽ xuất hiện như là một trang “chính thống”.
- Chúng gửi cho bạn những email chứa đường liên kết tới trang web độc hại. Một khi bạn nhấn vào đó, cuộc tấn công sẽ bắt đầu.
Giờ thì bản vá bảo mật đã có, bạn có nên cảm thấy nhẹ nhõm không? Tôi e là không. Bởi vì Microsoft, với tư cách là nhà cung cấp, cuối cùng cũng thừa nhận lỗ hổng. Nó chẳng còn là lời đồn thổi nữa. Giờ đây bất cứ ai cũng có thể nhắm vào lỗ hổng bảo mật này để lây nhiễm hệ thống của bạn. Do đó, cài đặt bản vá Internet Explorer này là giải pháp tốt nhất mà chúng ta có hiện nay.
Bạn sẽ duyệt web an toàn với bản vá bảo mật mới của Internet Explorer?
Hiện giờ bạn đã có thể cài đặt bản vá. Nó đã có mặt một tuần sau khi Microsoft phát hành một loạt các cập nhật khác của Internet Explorer. Cùng với các bản sửa lỗi bảo mật khác, chúng ta thực sự hy vọng có thể giao phó sự bảo mật của chúng ta cho Microsoft. Họ có một cam kết tốt với sự bảo mật của chúng ta. Ngoài ra, bạn cũng có thể sử dụng VPN Asia của chúng tôi để đảm bảo khả năng bảo mật trực tuyến của bạn.