Gã khổng lồ phần
mềm đã phải phát hành cấp tốc miếng vá dành cho lỗ hổng nguy hiểm vừa
được phát hiện bên trong trình duyệt IE, sau khi có dấu hiệu hacker bắt
đầu khai thác lỗ hổng này để tấn công các máy tính sơ hở.
 |
| Nguồn: Security Labs |
Theo dự kiến ban đầu,
miếng vá này sẽ được gộp chung trong bản tin bảo mật tháng 10 của hãng
(phát hành ngày 10/10) tới đây. Tuy nhiên, Microsoft đã phải hành động
sớm do mức độ nghiêm trọng của vấn đề. Trong thang điểm của Microsoft
thì lỗ hổng lần này có mức độ nguy hiểm cao nhất.
Giới chuyên gia đặc biệt
lo ngại về lỗ hổng mới, do người sử dụng có thể bị tấn công một cách
quá đơn giản: chỉ cần họ ghé thăm một website đã bị hacker biến đổi
theo hướng khai thác lỗ hổng. Kết quả là hacker sẽ giành được toàn
quyền kiểm soát máy tính người dùng, truy cập thoải mái vào email, các
thông tin và dữ liệu cá nhân quan trọng của bạn.
Johannes Ullrich, giám
đốc công nghệ của viện SANS cho biết hiện đã có tới hàng ngàn website
bị biến đổi kiểu đó để "giăng lưới" người dùng. Ngoài ra, các cuộc tấn
công còn có thể phát tán qua cả email.
Mặc dù vậy, Stephen
Toulouse, giám đốc sản phẩm của bộ phận bảo mật Microsoft khẳng định số
lượng vụ tấn công mà hãng ghi nhận được sau khi lỗ hổng này bị khui ra
hồi tuần trước khá "hạn chế".
Đây là lỗ hổng mới nhất
trong một series lỗi bị tung hê lên mạng trước khi Microsoft kịp tung
ra miếng vá. Thường thì các chuyên gia bảo mật bên ngoài, hoặc trong
chính nội bộ Microsoft đã tìm thấy lỗi và bí mật phát triển miếng vá
cho nó, nhằm không cho hacker cơ hội lợi dụng.
"Cài đặt ngay miếng vá này
là sự lựa chọn duy nhất của người dùng", Ullrich khẳng định. Bạn có thể
download miếng vá quan trọng này tại địa chỉ: