Mục lục bài viết || Contents of the article

    Vào ngày 20/12/2018 Microsoft đã phát hành bản cập nhật bảo mật để vá lỗ hổng zero-day nghiêm trọng trong trình duyệt Web Internet Explorer (IE) mà những kẻ tấn công đã khai thác để hack vào máy tính Windows.

    Với tên gọi CVE-2018-8653, đây là một lỗ hổng thực thi mã từ xa (RCE) trong scripting engine của trình duyệt IE được phát hiện bởi nhà nghiên cứu bảo mật Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý.


    Bản vá khẩn cấp của Microsoft xử lý một lỗ hổng tham nhũng bộ nhớ không xác định nằm trong thành phần viết mã JScript của Microsoft Internet Explorer.

    Xu hướng trí tuệ nhân tạo nổi bật năm 2018

    “Nếu người dùng hiện tại đăng nhập bằng quyền người dùng quản trị, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công có thể cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với toàn bộ quyền”.

    Bên cạnh đó, kẻ tấn công từ xa cũng có thể nhắm mục tiêu nạn nhân bằng cách thuyết phục họ xem tài liệu HTML được chế tạo đặc biệt (ví dụ: trang web hoặc tệp đính kèm email), tài liệu MS Office, tệp PDF hoặc bất kỳ tài liệu nào khác hỗ trợ nội dung scripting engine IE nhúng.

    Lỗ hổng zero-day của IE ảnh hưởng đến IE 9 trên Windows Server 2008, IE 10 trên Windows Server 2012, IE 11 từ Windows 7 đến Windows 10 và IE 11 trên Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012 R2.

    Cả Google và Microsoft đều chưa công khai bất kỳ chi tiết kỹ thuật nào về lỗ hổng zero-day của IE Tuy nhiên, Người dùng được khuyến nghị cài đặt các bản cập nhật mới nhất do Microsoft cung cấp càng sớm càng tốt. Để có thể giảm thiểu mối đe dọa bằng cách hạn chế quyền truy cập vào tệp jscript.dll bằng cách chạy lệnh sau trong dấu nhắc lệnh bằng đặc quyền quản trị viên.

    For 32-bit System — cacls %windir%\system32\jscript.dll /E /P everyone:N

    For 64-bit System — cacls %windir%\syswow64\jscript.dll /E /P everyone:N

    Cần lưu ý rằng lệnh trên sẽ buộc trình duyệt web sử dụng Jscript9.dll, nhưng bất kỳ trang web nào dựa trên Jscript.dll sẽ không hiển thị.

    Nguồn Tham Khảo: The Hacker News

    Lộ dữ liệu cá nhân của hàng trăm chính trị gia nước Đức

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...