Cập nhật ngay bản vá lỗi nguy hiểm cho IE

Gần 2 triệu máy tính sử dụng trình duyệt IE bị ảnh hưởng, 10.000 website nhiễm và phát tán mã độc khai thác lỗi là con số làm người dùng trình duyệt IE bối rối trước một lỗi bảo mật mới được đánh giá là rất nguy hiểm.

Lỗi 0-day rình rập trình duyệt Internet Explorer

Lỗi nguy hiểm tiềm tàng trong trình duyệt Internet Explorer đã được tin tặc khám phá trước Microsoft và ngay lập tức mã khai thác hướng đến phiên bản IE7 nhanh chóng được chèn vào các website có đông lượt truy cập mà phần lớn là từ Trung Quốc với mục đích chủ yếu là đánh cắp mật khẩu game online nhưng cũng không ngoại trừ việc trộm dữ liệu cá nhân như thông tin tài chính, mật khẩu quản trị...

Thông tin về lỗi đã được hãng bảo mật Secunia công bố vào ngày 12-12 cho rằng lỗi ở mức độ nguy hiểm rất cao. Các biện pháp như thiết lập Internet và Local Intranet zone (trong Internet Options của IE) ở mức độ "high" vẫn không thể ngăn chặn hết được nguy cơ tấn công.

Microsoft phát hành bản vá lỗi

Chỉ sau vài ngày khi lỗi được phát hiện, Microsoft tiến hành nghiên cứu và phát hành bản vá cho "con cưng" IE, "cứu sống" gần 2 triệu máy tính đã bị ảnh hưởng bởi lỗi, ngăn chặn việc đánh cắp thông tin cá nhân bao gồm các mật khẩu nếu duyệt những website đã bị chèn mã khai thác.

Một số chuyên gia bảo mật đề nghị người dùng tạm thời chuyển sang sử dụng các trình duyệt khác như Apple Safari, Mozilla FireFox hay Opera không bị đe dọa từ lỗi trên.

Bản vá được Microsoft phát hành cho các phiên bản trình duyệt IE5, IE6 và IE7 tại đây hoặc thông qua Microsoft Updates. Bản vá cho IE8 beta 2 sẽ được phát hành trong thời gian ngắn tới.