Microsoft cho biết mặc dù chưa có vụ tấn công nào khai thác lỗ hổng nhưng tin tặc rất có thể sẽ thiết kế một website độc hại để lợi dụng lỗi này nhằm tấn công người dùng bằng một mẩu tin nhắn hay một banner quảng cáo độc hại.
Lỗi này không liên quan đến lỗ hổng mà hacker đã sử dụng để tấn công Google và các công ty khác trong tuần trước.
Khiếm khuyết này ảnh hưởng đến những trình duyệt IE chạy trên hệ điều hành Windows XP. Microsoft cho hay người dùng IE chạy hệ điều hành Windows Vista hay Windows 7 không bị tác động vì trình duyệt đã được kích hoạt mặc địch chế độ “bảo vệ”.
Phát ngôn viên Joris Evers của McAfee cho hay mặc dù lỗ hổng này không cho phép kẻ gian chiếm toàn bộ quyền điều khiển của máy tính nhưng “lỗi này rất nghiêm trọng, làm rò rỉ thông tin cá nhân hay thông tin hệ thống, giúp tin tặc thực hiện các cuộc tấn công tiếp theo”.
“Người dùng IE nên khởi động chế độ “bảo vệ” để tránh tấm ngắm của tin tặc và cần phải cập nhật bản vá lỗi ki Microsoft phát hành”, Evers nói.
Theo DanTri