Microsoft cảnh báo vào hôm qua 1 lỗ hổng trong trình duyệt IE cho phép kẻ tấn công truy cập vào các file được lưu trữ trên máy tính.

Một cố vấn an ninh của microsoft cho biết: "Điều tra của chúng tôi, nếu người dùng đang sử dụng các phiên bản IE không chạy ở chế độ bảo vệ thì kẻ tấn công có thể truy cập vào các file nếu biết tên và vị trí lưu các file này".Theo họ lỗ hổng đòi hỏi kẻ tấn công phải biết tên của tệp tin mà họ muốn truy cập.

Sự tiết lộ này là vấn đề an ninh gần đây nhất ảnh hưởng đến trình duyệt IE. Tháng trước, 1 lỗ hổng không được tiết lộ trong IE6 đã được sử dụng trong cuộc tấn công mà mục tiêu là nhằm vào hơn 20 công ty của Mỹ, bao gồm cả Google. Thủ phạm trong cuộc tấn công này được đỗ lỗi là của Trung Quốc. Lỗ hổng này có kể từ khi Microsoft cung cấp bản cập nhập mới.

Cuộc tấn này đã khiến Google thông báo sẽ ngừng hỗ trợ chợ IE6 vào tuần trước. Bắt đầu là các sản phẩm Google Apps và Google Site kể từ tháng 3 tới.

Các lỗ hổng công bố hôm qua được cho là do lỗi lưu địa chỉ file trên trình duyệt. Lỗi này ảnh hưởng đến các phiên bản bao gồm IE 5.01, IE6 trên Win 2000, IE6 trên Win 2000 Pack 4, IE6, IE7, IE8 trong Win Xp, Win Server 2003

Chế độ bảo vệ ngăn ngăn chặn khai thác lỗ hổng này được chạy mặc định trên các phiên bản IE cho Win Vista, Win Server 2008, Win 7.

Microsof đã không gặp bất kỳ cuộc tấn công khai thác lỗ hổng nào và cũng chưa có quyết định sửa chữa các lỗ hổng bảo mật thông qua các chu kỳ phát hành hàng tháng, hay bản vá khẩn cấp, hoặc cập nhập theo chu kỳ.

PhamThaoit (Theo ItWorld)