Cảnh báo lỗ hổng trong Internet Explorer, Outlook và Outlook Express

Các chuyên gia bảo mật vừa cảnh báo về một vấn đề xảy ra với phần mềm Internet Explorer, Outlook và Outlook Express của Microsoft, cho phép tin tặc có thể giả dạng một đường URL, dụ dỗ người dùng kết nối tới một website thiếu an toàn.

Vấn đề là ở chỗ Internet Explorer, Outlook và Outlook Express không thể hiển thị chính xác đường URL trên thanh trạng thái nếu một tag (thẻ) image (ảnh) được kèm theo trong tham chiếu "A HREF". Sai sót này có thể khiến người dùng kích hoạt vào các đường dẫn có vẻ như an toàn nhưng thực chất lại kết nối thẳng tới các website nguy hiểm.

Mức độ nguy hiểm của vấn đề trên không cao, tuy nhiên nếu người dùng vô tình kết nối tới các website nguy hiểm, thì máy tính của họ rất dễ bị nhiễm virus hoặc các phần mềm do thám.

Các phần mềm như Outlook Express 6, Internet Explorer 6 (kể cả đã được cài đặt bản sửa lỗi)... đều bị ảnh hưởng bởi sai sót trên; tuy nhiên Outlook 2003 vẫn có thể hiển thị chính xác đường URL.

Các phần mềm bị ảnh hưởng:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Office 2000
Microsoft Office 97
Microsoft Office XP
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Outlook 97
Microsoft Outlook 98
Microsoft Outlook Express 5

Giải pháp:

- Hãy nhập bằng tay các địa chỉ vào đường URL trong e-mail
- Không kích hoạt vào các đường dẫn từ website không an toàn