Xuất hiện lỗi thứ 4 trong Internet Explorer

  • 108

Lỗ hổng mới của Internet Explorer (IE) có thể bị khai thác để làm giả thanh địa chỉ trên cửa sổ trình duyệt, khiến người sử dụng tin rằng họ đang mở một trang hợp pháp và bị lừa đảo trực tuyến.

Lỗi này xảy ra khi trình duyệt của Microsoft tải các trang web và những hình động Macromedia Flash. Hãng bảo mật Secunia (Đan Mạch) xếp vấn đề trên ở mức "tương đối nghiêm trọng" và đã tạo một trang riêng để người sử dụng có thể kiểm tra xem hệ thống của họ có bị trục trặc hay không.

Secunia cho biết lỗ hổng ảnh hưởng đến IE 6.0 chay trên hệ điều hành Windows XP đã được cài mọi bản vá lỗi. Nó thậm chí gây rắc rối cho cả bản thử nghiệm trình duyệt thế hệ mới IE 7.0. Microsoft đang nghiên cứu lỗi này và khẳng định họ chưa ghi nhận được trường hợp bị khai thác nào.

Đây là lỗ hổng thứ 4 của IE được công bố chỉ trong vài tuần. Ít nhất một lỗi, liên quan đến cách IE xử lý thẻ "createTextRange()", đã bị khai thác nhằm cài spyware, phần mềm điều khiển từ xa và Trojan trên máy tính của nạn nhân. Tập đoàn phần mềm Mỹ dự định phát hành bản nâng cấp vào ngày 11/4 đúng theo lịch trình hàng tháng.

T.N