Internet Explorer đang điêu đứng

Trình duyệt Internet Explorer (IE) của Microsoft được ví như "con tàu đắm” đang dần bị bỏ rơi. Ít nhất đã có 5 lỗi bảo mật được đánh giá là có mức độ nghiêm trọng tối đa - Critical, vì chúng cho phép việc thực các đoạn mã từ xa.

Theo Microsoft, IE 5.01, IE 6 và IE 7 đều bị ảnh hưởng bởi những lỗ hổng nghiêm trọng này.

Việc sử dụng IE giờ đây đồng nghĩa với “cõng rắn cắn gà nhà”, nó khiến cho các hệ điều hành Windows 2000 SP4, Windows Xp SP2, Windows Server 2003 và thậm chí Windows Vista – cả phiên bản 32 bit và 64 bit, có thể bị kiểm soát hoàn toàn.

Công ty có trụ sở tại Redmond đã đưa ra tổng số 6 miếng vá nhằm vào 5 lỗ hổng cho phép thực hiện mã từ xa và 1 lỗ hổng spoofing (tấn công lừa đảo) dành cho các phiên bản của trình duyệt IE.

Terry McCoy, giám đốc quản lý chương trình bảo mật của Internet Explorer, cho hay: "Bản cập nhất bảo mật lũy tích dành cho IE (IE Cumulative Security Update) của tháng 6/2007 đã có trên Windows Update. Bạn cũng có thể tải các cập nhật khác của Windows về bằng Windows Update mới".

Người sử dụng nên nâng cấp máy của mình trên Microsoft Update nếu như vẫn chưa chắc chắn rằng máy đã có được những bản cập nhật mới nhất dành cho tất cả sản phẩm của Microsoft hay chưa.

Những "miếng vá" này được đánh giá là rất thiết yếu đối với IE 5.01, IE 6 SP1 trên Windows 2000, IE 6 dành cho Windows XP, IE 7 trên Windows XP và IE 7 dành cho Windows Vista.

Còn đối với IE 6 và IE 7 dành cho Windows 2003 Server, bản cập nhật được đánh giá là có độ cấp thiết vừa phải nhờ vào cấu hình máy chủ được nâng cao.

Hãng bảo mật Symantec đã đặt nhiệm vụ “vá” lỗi trình duyệt IE lên những ưu tiên hàng đầu của công ty này đối với việc cập nhật các sản phẩm của Microsoft.

Ben Greenbaum, chuyên gia nghiên cứu của Symantec Security cho biết, trình duyệt của Microsoft dễ "dính" phải lỗi gây hỏng bộ nhớ khi truy cập các đối tượng được tạo ra hoặc xóa đi không đúng cách, không thể xử lý đúng các dữ liệu CSS nhất định, lỗi trong tính năng kiểm soát giọng nói của Speech API, lỗi remote code-execution (thực hiện mã từ xa) và lỗi spoofing trên các trang “Navigation cancelled”.

Nghiêm trọng hơn cả là lỗi khi các đối tượng COM (COM objects) “trả lại cho trình duyệt các giá trị khi được trang web yêu cầu.”

Nguyễn Nam