Cảnh báo về lỗ hổng trong phần mềm Microsoft Internet Explorer

Qua công tác theo dõi tình hình an toàn mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã nhận thấy xuất hiện mối nguy lớn liên quan đến lỗ hổng trong phần mềm Microsoft Internet Explorer (IE) phiên bản 6 và 7.

Lỗ hổng gây ra bởi thành phần xử lý mã CSS cho trang web (thư viện mshtml.dll) của Microsoft IE. Cho đến thời điểm hiện tại, Trung tâm VNCERT nhận thấy có khả năng sẽ xuất hiện tấn công vào nhiều người dùng IE do Microsoft vẫn chưa đưa ra bản cập nhật sửa lỗi.

(Ảnh minh họa: zdnet.com)

1. Biện pháp chính: sử dụng trình duyệt khác thay thế hoặc tắt tính năng Active Scripting trong Internet Options (Internet and Local Intranet security zones).

2. Biện pháp bổ sung:

- Cập nhật các phần mềm diệt virus và quét virus cho toàn bộ máy tính (full scan).

- Lưu trữ an toàn (backup) và mã hoá các dữ liệu quan trọng.

- Nếu có thông tin về các trường hợp bị tấn công, vui lòng báo cáo về Trung tâm VNCERT qua các kênh sau:

- Thông báo sự cố qua website của Trung tâm VNCERT: http://vncert.gov.vn/ir.html; gửi email: office@vncert.vn; Gọi điện thoại: (043)-6404423; Gửi fax: (043)-6404425.

- Tham khảo chi tiết thông tin kỹ thuật tại: http://vncert.gov.vn/canhbao/cbnd/CBND09-006.htm

Kính đề nghị Quý cơ quan hỗ trợ thông báo rộng rãi trên các kênh truyền thông của mình về các nội dung trên cho người dùng Internet Việt Nam trong thời gian sớm nhất.