Các chuyên gia về an ninh mạng vừa khám phá ra một lỗi trong trình duyệt Internet Explorer (IE), có thể khiến IE bị phá huỷ và giúp các hacker có thể chạy các phần mềm trên máy PC của người sử dụng trình duyệt IE. Các phiên bản IE bị lỗi này bao gồm IE 6.0 chạy trên Windows 2000, với Service Pack 1, 3 và 4, và trên Windows XP với Service Pack 1 và 2.
Lỗi này liên quan tới cách thức trình duyệt IE xử lý một số module phần mềm. Chỉ cần tải các trang HTML có sử dụng một số thành phần chứa ActiveX, các chuyên gia có thể ghi đè các bản register trên bộ xử lý của máy tính. Kỹ thuật này về lý thuyết có thể được dùng để ghi những mã nguy hiểm vào bộ nhớ của máy tính, tạo ra cái gọi là "tràn bộ đệm" và từ đó có thể phá huỷ trình duyệt Internet Explorer.
Người phát ngôn của Microsoft cho biết, công ty đã xác nhận lỗi này và đang tìm cách giải quyết. Tuy nhiên, Microsoft cho biết, hiện chưa có vụ tấn công nào thông qua lỗi trên. Các chuyên gia đang hy vọng Microsoft sẽ sửa lỗi này trong vài tuần tới.
Giải pháp tạm thời hiện này với người dùng IE là thực hiện những bước sau đây trước khi chạy kiểm soát Active X:
1. Trên trình duyệt IE, click vào Tool/Internet Options
2. Vào thẻ Security. Chọn Internet/Custom Level. Vào Reset Customs settings: Chọn mức High, rồi chọn OK
Làm tương tự với phần Local Intranet rồi đóng các cửa sổ trình duyệt và mở lại.
CS - (PCWorld, CNet)