Theo TechSpot, Microsoft vừa qua đã phát hành bản vá cho một lỗ hổng zero-day nghiêm trọng trong công cụ trình duyệt Internet Explorer (IE), được xác định là CVE-2024-38112. Lỗ hổng này đã bị tin tặc khai thác từ tháng 1/2023 để tấn công người dùng Windows.
Mặc dù IE đã chính thức ngừng hoạt động vào năm 2022, nhưng công cụ trình duyệt của nó vẫn được tích hợp trong Windows 11, tạo ra một kẽ hở bảo mật nguy hiểm. Các nhà nghiên cứu tại Check Point đã phát hiện ra rằng tin tặc đã lợi dụng lỗ hổng này thông qua các liên kết URL độc hại, giả mạo tệp PDF để lừa người dùng tải xuống và thực thi mã độc.
Lỗ hổng CVE-2024-38112 được đánh giá ở mức độ nghiêm trọng 7.0/10 và cho phép kẻ tấn công thực thi mã từ xa trên máy tính nạn nhân. Điều đáng lo ngại là lỗ hổng này đã bị khai thác trong hơn một năm mà không bị phát hiện.
Microsoft khuyến cáo người dùng Windows cần cập nhật ngay bản vá mới nhất để bảo vệ hệ thống của mình. Đồng thời, người dùng cũng nên cảnh giác với các liên kết và tệp tin không rõ nguồn gốc, tránh mở các tệp đính kèm trong email từ người lạ hoặc truy cập các trang web không đáng tin cậy.
Việc IE vẫn còn tồn tại trong Windows 11 đặt ra nhiều câu hỏi về khả năng bảo mật của hệ điều hành này. Các chuyên gia cho rằng Microsoft cần có biện pháp loại bỏ hoàn toàn IE để đảm bảo an toàn cho người dùng.