Lỗ hổng này nằm bên trong
cách IE xử lý những địa chỉ Web quá dài và có thể bị khai thác sau khi
hacker dụ dỗ thành công người dùng click vào những website do chúng tạo
ra.
"Kẻ tấn công có thể giành
toàn quyền điều khiển hệ thống bị lỗi, mặc dù vậy, hiện tại chúng tôi
chưa ghi nhận được trường hợp nào như vậy", Microsoft khuyến cáo.
Gã khổng lồ phần mềm phát
hành bản cập nhật bảo mật MS06-042 từ hôm 8/8 theo định kỳ. Miếng vá
này được dán nhãn "Nghiêm trọng" (critical), khắc phục 8 lỗ hổng bên
trong trình duyệt Internet Explorer.
Trước khi lỗ hổng nghiêm
trọng này bị khui ra, Microsoft vốn đã dự tính phát hành một phiên bản
mới của miếng vá MS06-042, sau khi một số người dùng ca thán rằng miếng
vá này khiến cho trình duyệt treo liên tục.
Theo Microsoft thì nguyên
nhân của hiện tượng này chính là do lỗi tràn bộ đệm bên trong miếng vá
và hacker hoàn toàn có thể khai thác lỗi này. Microsoft khuyến cáo
người dùng nên cài đặt phiên bản MS06-042 mới và vô hiệu hóa tính năng
HTTP 1.1 bên trong trình duyệt.
Thông tin an ủi duy nhất
là lỗ hổng này không ảnh hưởng đến các phiên bản IE khác như Windows XP
cài SP2 hay Windows Server 2003.
MS06-42 cũng không phải là
miếng vá duy nhất gây rắc rối cho Microsoft trong tháng này. Hôm thứ 6
tuần trước, hãng này đã phải tức tốc phát hành "bản vá nóng" cho một lỗ
hổng bên trong miếng vá MS06-040. Lỗi này khiến cho các chương trình
đòi hỏi hơn 1 GB thông tin không thể chạy được trên hệ thống.
Trọng Cầm (Theo CNET)
(Theo VNN)