Xuất hiện Trojan mới tấn công Internet Explorer

Cảnh báo của Microsoft ngày 30/11 cho biết, người dùng Windows có thể mất quyền kiểm soát hệ thống nếu chỉ truy cập vào một trang Web lưu mã "độc hại".

Sai sót bảo mật trong trình duyệt Internet Explorer (IE) trên đang bị một loại Trojan nguy hiểm khai thác, đó là "TrojanDownloader:Win32/Delf.DH". Tên của loại Trojan này đã được đưa vào danh sách cảnh báo gửi cho tất cả khách hàng Microsoft.

Microsoft cho biết, lỗ hổng bị khai thác trên đã từng được phát hiện và cảnh báo vào tháng 5/2005. Ban đầu các chuyên gia bảo mật cho rằng lỗ hổng có thể giúp tin tặc thực hiện tấn công DoS (tấn công từ chối dịch vụ), làm tê liệt IE; và gần đây thêm một khả năng nguy hiểm nữa được phát hiện, đó là cho phép thực thi mã "độc hại" từ xa.

Lỗ hổng ảnh hưởng tới các hệ điều hành Windows 98, Windows ME, Windows 2000 và Windows XP. Kẻ tấn công có thể chiếm quyền điều khiển hệ thống bằng cách đưa mã nguy hiểm lên một website nào đó rồi dụ dỗ người dùng truy cập vào.

Hiện vẫn chưa có bản sửa lỗi cho lỗ hổng trên, và Microsoft khuyến nghị người dùng cần phải vô hiệu hoá tính năng Active Scripting trong IE.