Microsoft cảnh báo lỗ hổng của Internet Explorer

18:20, 26/12/2011

Microsoft vừa cảnh báo về lỗ hổng ở trình duyệt Internet Explorer. Tin tặc có thể lợi dụng lỗ hổng này để kiểm soát máy tính của người sử dụng, bằng cách đưa các mã độc vào PC. Tất cả IE 6-8 đều có khả năng bị ảnh hưởng.

 

Microsoft đã cảnh báo về một lỗ hổng trên trình duyệt Internet Explorer, có thể cho phép hacker kiểm soát các máy tính không được bảo vệ. Lỗi này cho phép tin tặc dễ dàng đưa phần mềm độc hại tới PC của người sử dụng, thông qua việc lừa người dùng truy cập vào các trang web bẫy.

Bất cứ trình duyệt IE 6-8 đều có khả năng bị ảnh hưởng và hiện tại lỗ hổng này có thể sữa chữa được. Tuy nhiên, cách sửa chữa chưa được thông báo cụ thể.

Các mã bị lợi dụng đã được xác định và công bố. Thông tin về lỗi được cung cấp ở trang Web seclists.org. Microsoft cũng cho biết, không có bằng chứng về việc lỗi này gây ra là do bọn tội phạm, nhưng họ đã tiến hành một cuộc điều tra kỹ càng.

Ông Dave Forstrom - Giám đốc nhóm Trustworthy của Microsoft, cho biết: "Chúng tôi vẫn chưa nhận được bất cứ thông tin nào về việc hacker sử dụng lỗ hổng này, để gây những tác động tới người sử dụng”.

Lỗi này tập trung vào trình duyệt quản lý bộ nhớ của máy tính, khi nó xử lý tập tin định kiểu tầng Cascade Style Sheets. Tin tặc có thể đưa mã độc hại vào trong dòng lệnh và tấn công máy tính của chủ nhân

Ông Rik Ferguson - Chuyên gia phân tích bảo mật của công ty Trendo Micro, khẳng định với BBC rằng: "Lỗ hổng này nguy hiểm ở chỗ, hacker có thể thực thi thâm nhập máy tính từ xa. Điều này có nghĩa những kẻ tấn công có thể chạy các chương trình, chẳng hạn như đưa các phần mềm độc hại thâm nhập vào trực tiếp máy tính của nạn nhân”.

Hồi tháng 3/2010, Microsoft đã cảnh báo về một lỗi nghiêm trọng ở Internet Explorer đã bị tin tặc khai thác.

Lỗ hổng trong IE6 và IE7 có thể bị tin tặc dùng để đưa mã độc vào PC cài Windows. IE 5.01 và IE8 không bị ảnh hưởng. Microsoft thừa nhận đã có một số vụ tấn công có chủ đích khai thác lỗi này.

Hồi giữa tháng 1/2010, Microsoft cho biết về việc1 lỗi trong IE đã bị dùng để tấn công một số mạng công ty, trong đó có của Google và Adobe. Sau đó, Microsoft đã phải đưa ra bản cập nhật khẩn cấp để khắc phục lỗi này và 7 lỗi khác.

Cách đây 2 năm, một lỗ hổng trên trình duyệt IE cũng đã được thông báo, chính phủ của nhiều quốc gia đã đưa ra cảnh báo chống lại IE bằng cách chuyển sang trình duyệt thay thế.