IE lại “hổng lỗ” trong xử lý ảnh

Michal Zalewski - một chuyên gia trong lĩnh vực bảo mật máy tính - vừa cho biết anh đã phát hiện ra lỗ hổng mới trong trình duyệt Internet Explorer của Microsoft có thể cho phép tin tặc lợi dụng để chạy các đoạn mã nguy hiểm từ xa.

Theo Zalewski cho biết trình duyệt IE mắc một số lỗ hổng trong việc xử lý định dạng ảnh JPEG. Những lỗ hổng này có thể bị tin tặc lợi dụng để chạy các đoạn mã nguy hiểm trên máy tính của người sử dụng để từ xa khống chế quyền kiểm soát. Các chuyên gia bảo mật đều xếp những lỗi kiểu này vào mức độ “cực kỳ nguy hiểm”.

Zalewski đã cho công bố trên trang web cá nhân của mình 4 kiểu định dạng ảnh có thể được dùng để khai thác những lỗ hổng mới này. Bốn kiểu ảnh này có thể dùng phá để tấn công trình duyệt IE 6 Service Pack 2. Các phiên bản IE cũ hơn cũng có thể bị ảnh hưởng bởi lỗi này. Trong đó có 2 kiểu ảnh có thể gây trục trặc cho bộ nhớ RAM và CPU của máy tính.

Zalewski hiện vận chưa thông báo lỗi mới trong IE này Microsoft.

Vào đầu tuần này, Microsoft cũng vừa phải vá một lỗi có liên quan đến việc xử lý hình ảnh trong IE và MSN Messenger.