- Microsoft vừa đưa ra cảnh báo, lỗ hổng trên trình duyệt IE đã đưa kẻ đột nhập truy cập tới các tệp tin lưu trữ trên máy tính của người dùng. Vì vậy, người dùng nên đặt chế độ Protected Mode trên trình duyệt để đảm bảo an toàn hơn.

Tuy nhiên, theo Microsoft, lỗ hổng nghiêm trọng trên trình duyệt IE cho phép tin tặc truy cập vào các tệp tin lưu trữ trên máy tính chỉ xảy ra trong một số điều kiện cụ thể.

Cuộc điều tra gần đây của hãng đã chỉ ra rằng, nếu người dùng sử dụng một phiên bản IE, không đặt ở chế độ Protected Mode, tin tặc có thể truy cập vào các tệp tin lưu trên máy tính của họ nhưng kẻ đột nhập phải biết tên tệp tin mà chúng muốn truy cập.

Đây được coi là vấn đề bảo mật được phát hiện mới nhất có ảnh hưởng tới IE. Tháng trước, một lỗ hổng trên IE6 đã được kẻ đột nhập khai thác để tấn công hơn 20 công ty Mỹ, trong đó có Google và hãng đã đổ trách nhiệm đó cho phía Trung Quốc. Sau đó, lỗ hổng này đã được Microsoft vá lại bằng một bản vá lỗi khẩn cấp phát hành hôm 21/1 vừa qua.

Bên cạnh đó, Google đã thông báo rằng, hãng sẽ bỏ hỗ trợ trình duyệt IE6 đối với hai ứng dụng Gmail và Calendar từ cuối năm nay.

Theo Microsoft, lỗ hổng này ảnh hưởng tới nhiều phiên bản trình duyệt khác nhau, bao gồm Explorer 5.01 và IE 6 trên hệ điều hành Windows 2000, IE6 trên Windows 2000 Service Pack 4; IE6, IE 7 và IE 8 trên Windows XP và Windows Server 2003.

Chế độ Protected Mode sẽ ngăn cản tin tặc khai thác lỗ hổng này và chúng đã được đặt mặc định trên các phiên bản IE của hệ điều hành Windows Vista, Windows Server 2008, Windows 7 và Windows Server 2008.

Theo Microsoft, hãng chưa thấy có bất cứ cuộc tấn công nào khai thác lỗ hổng này và chưa có quyết định có sửa lỗ hổng đó luôn hay chờ đợt phát hành bản vá lỗi định kỳ hàng tháng.

Hà Bùi - (theo PCW)

(theo VnMedia)