Theo TechSpot, Microsoft gần đây đã phát hành một bản vá cho một lỗ hổng zero-day nguy hiểm trong trình duyệt Internet Explorer (IE), được đánh dấu là CVE-2024-38112. Lỗ hổng này đã bị những kẻ tấn công tận dụng từ tháng 1/2023 để tấn công các người dùng Windows.
Mặc dù IE đã chính thức ngừng hoạt động vào năm 2022, công cụ duyệt web của nó vẫn tích hợp trong Windows 11, tạo ra một lỗ hổng bảo mật nguy hiểm. Các chuyên gia tại Check Point phát hiện rằng tin tặc đã tận dụng điều này thông qua các liên kết URL độc hại, giả mạo tệp PDF để dụ người dùng tải xuống và thực thi mã độc.
CVE-2024-38112 được xem xét là một lỗ hổng nghiêm trọng với mức điểm là 7.0/10 và có khả năng cho phép tin tặc thực thi mã từ xa trên thiết bị của nạn nhân. Điều đáng lo ngại là lỗ hổng này đã bị tận dụng trong hơn một năm mà không bị phát hiện.
Microsoft đề xuất người dùng Windows nên cập nhật ngay phiên bản vá mới nhất để đảm bảo an ninh cho hệ thống của mình. Đồng thời, người dùng cũng cần đề phòng khi gặp các liên kết hoặc tệp tin không rõ nguồn gốc, tránh mở các tệp đính kèm trong email từ người không quen hoặc truy cập vào các trang web không an toàn.
Sự tồn tại của IE trong Windows 11 vẫn gây ra nhiều lo ngại về việc bảo vệ an toàn cho hệ điều hành này. Để đảm bảo tính an toàn cho người dùng, các chuyên gia khuyên rằng Microsoft cần phải loại bỏ hoàn toàn IE.
