QUẢNG CÁO

Vinaphone
Vnpt-tax
vnedu.vn

THỐNG KÊ TRUY CẬP

Đang truy cậpĐang truy cập : 21


Hôm nayHôm nay : 105

Tháng hiện tạiTháng hiện tại : 2674

Tổng lượt truy cậpTổng lượt truy cập : 222408

TRANG CHỦ » TIN TỨC » TIN VNPT

Google công khai lỗ hổng chưa được vá trong IE và Edge của Microsoft

Thứ hai - 17/07/2017 20:49
Google công khai lỗ hổng chưa được vá trong IE và Edge của Microsoft
Lỗ hổng CVE-2017-0037 được gọi với cái tên “type confusion”, là lỗ hổng nằm trong một module của Microsoft Edge và Internet Explorer, có khả năng dẫn đến thực thi mã tùy ý. PoC code của lỗ hổng đã được công bố bởi nhà nghiên cứu Ivan Fratric của nhóm nghiên cứu Google Project Zero ngày 25/2/2017.
google-microsoft-edge-vulnerability
Lỗ hổng này có thể khiến cho tin tặc thực thi mã từ xa và đạt được quyền quản trị trên hệ thống bị ảnh hưởng.

Fratric nói rằng ông đã thành công khi thực thi PoC code đó với phiên bản IE 64bit trên 32bit IE 11 và Microsoft Edge.

Hiện lỗ hổng ảnh hưởng đến cả người dùng Windows 7, Windows 8.1 và Windows 10.

Người dùng có thể biết thêm thông tin chi tiết về lỗ hổng này cũng như PoC trên blog của Google.

Lỗ hổng này đã được báo cáo cho Microsoft ngày 25/11, và Google Project Zero đã công khai về lỗ hổng này sau 90 ngày.

Trong tháng này, Microsoft đã phát hành bản cập nhật bảo mật (KB 4.010.250) để vá lỗ hổng trong Adobe Flash Player cho khách hàng sử dụng Internet Explorer trên Windows 8.1 và các phiên bản sau đó, cũng như Edge cho Windows 10, nhưng hai lỗ hổng đã được công bố vẫn chưa được vá là :

Đầu tiên là một lỗ hổng của Windows SMB có ảnh hưởng đến Windows 8, Windows 10 và Windows Server. PoC khai thác lỗ hổng này đã được phát hành trên Github bởi nhà nghiên cứu Laurent Gaffie.

Lỗ hổng thứ hai là lỗ hổng  có ảnh hưởng đến các hệ điều hành Windows của Microsoft từ Windows Vista Service Pack 2 đến phiên bản mới nhất Windows 10.

Tính cho tới hiện nay, có 3 lỗ hổng đã được công khai trong khi Microsoft vẫn chưa phát hành bản vá bảo mật nào cho chúng.

Cho đến khi Microsoft đưa ra các bản cập nhật cho các lỗ hổng đó, người dùng Windows nên thay thế trình duyệt Internet Explorer và Edge với một trình duyệt khác nếu có thể và tránh click vào các liên kết đáng ngờ cũng như tránh truy cập các trang web không tin tưởng.

Những tin mới hơn

Những tin cũ hơn

 
Phản hồi của bạn