Microsoft cảnh báo lỗi mới trên trình duyệt internet

• trình duyệt

Hiện IE vẫn đang là trình duyệt internet được dùng phổ biến nhất thế giới.

Mã lỗi này đã được công bố. Nếu bị khai thác, nó sẽ cho phép kẻ tấn công kiểm soát những máy tính không được bảo vệ. Lỗi xảy ra xoay quanh cách thức mà IE quản lý bộ nhớ của máy tính khi xử lý Cascading Style Sheets - một công nghệ được sử dụng rộng rãi để định nghĩa giao diện của các trang trên một website.

Tội phạm công nghệ cao từ lâu đã biết rằng có thể khai thác quản lý bộ nhớ của IE để đưa mã độc vào những dòng lệnh máy tính đang thực thi giống như một trình duyệt đang được sử dụng. Bằng cách này, bọn tội phạm có thể cướp quyền kiểm soát một máy tính.

Và theo chuyên gia phân tích bảo mật của hãng Trend Micro, lỗ hổng mới được tìm thấy thuộc vào loại nghiêm trọng nhất vì nó cho phép thực hiện mã hóa từ xa –nghĩa là kẻ tấn công có thể trực tiếp chạy các chương trình phần mềm độc hại trên máy tính của nạn nhân.

Microsoft đã sản xuất những bản cập nhật để cải thiện hoạt động quản lý bộ nhớ cho IE, nhưng các nhà nghiên cứu bảo mật phát hiện ra những hệ thống bảo vệ này không được sử dụng khi một số phần cũ hơn của hệ điều hành Windows hoạt động.

Trong tuyên bố của mình, Microsoft cho hay lỗi này vẫn đang được nó xem xét và sửa chữa. Trong khi đó, người dùng được đề nghị nên sử dụng một bộ công cụ bổ sung hoàn toàn miễn phí có tên . Bộ công cụ này sau khi cài đặt có thể yêu cầu người dùng Windows XP cập nhật phiên bản hệ điều hành đang sử dụng, nhưng ngay cả khi làm thế, một số bảo vệ được dành cho người dùng Windows 7 và Windows Vista (những hệ điều hành mới hơn) sẽ không có hiệu lực.

Theo Microsoft, hiện công ty này chưa phát hiện bất kỳ cuộc tấn công nào khai thác lỗi trên và chưa có người dùng bị tác động. Nhưng dù sao nó cũng gợi về một lỗ hổng khác phát hiện vào thời gian này hai năm trước - nguyên nhân khiến chính phủ một số quốc gia lên tiếng cảnh báo về việc sử dụng IE và chuyển sang trình duyệt khác thay thế.

Nguyễn Hiền
(Theo BBC)