Internet Explorer 7 và 8 dính lỗi nghiêm trọng

Chuyên gia nghiên cứu bảo mật Aviv Raff mới đây đã tiết lộ một mã nguồn có thể cho phép tin tặc chiếm quyền điều khiển bất kỳ PC Windows nào có sử dụng Internet Explorer.

Tuy nhiên, yếu tố khiến mã nguồn tấn công của chuyên gia Raff được chú ý không phải ở mức độ nguy hiểm hay ở khả năng chiếm quyền điều khiển PC mà ở điểm chưa ai biết mã nguồn đó được giấu ở đâu. Dự kiến thứ tư tuần tới, Raff sẽ công bố chi tiết đầy đủ lỗi và mã tấn công.

Đoạn mã trên có thể tấn công cả Internet Explorer 7 và 8. Nếu khai thác thành công, hacker có thể đoạt được quyền điều khiển chạy các phần mềm trên PC của người dùng. Hiện chuyên gia nghiên cứu bảo mật này đã thông tin chi tiết lỗi cho Microsoft.

Raff cho biết để khai thác được lỗi đối tượng tấn công, trước hết sẽ chèn một số mã HTML đặc biệt trên website, sau đó tìm cách dụ người dùng sử dụng một tính năng nào đó của Internet Explorer khi truy cập vào website đó.

“Microsoft sẽ không mất nhiều thời gian để sửa lỗi này, nhưng tôi hi vọng hãng sẽ kịp khắc phục trước khi tôi cho công bố rộng rãi thông tin về lỗi này”.