|
Tổng quan
Một lỗi bảo mật nằm trong Microsoft Internet Explorer 7.0 vừa được phát hiện, cho phép tin tặc thực thi mã lệnh trên máy tính từ xa.
I. Mô tả
Khi người dùng sử dụng Internet Explorer 7.0 vào những web-site có chứa mã khai thác, mã độc sẽ được thực thi không cần sự cho phép của người dùng.
II. Tác hại
Cho phép thực thi mã lệnh trên một máy tính từ xa mà không cần sự tương tác của người dùng.
III. Giải pháp
Hiện tại chưa có bản vá.
Khuyến cáo nên sử dụng chế độ protected mode của IE 7.0 trên Windows Vista.
Khuyến cáo không nên dùng tài khoản Administrator để vào web.
Chặn những địa chỉ website chứa mã độc được liệt kê tại website sau:
Các hệ thống có khả năng bị ảnh hưởng
Internet Explorer 7.0 trên Microsoft Windows XP
Internet Explorer 7.0 trên Microsoft Windows 2003
Internet Explorer 7.0 trên Microsoft Windows Vista
Tham khảo
Other Information
Ngày thông báo |
11/12/2008 |
Ngày cập nhật sau cùng |
11/12/2008 |
VNCERT-ID |
CBND 08-005 |
Mức độ nguy hiểm |
cao |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
