Lỗ hổng "vô cùng nghiêm trọng" trong Internet Explorer

Một lỗ hổng chưa được vá (patch) trong trình duyệt Microsoft Internet Explorer (IE), từng được phát hiện từ cuối tháng 5, vừa được cảnh báo có thể gây ra hậu quả "vô cùng nghiêm trọng" đối với người dùng.

Lỗ hổng trên ảnh hưởng tới phiên bản IE 5.01 và IE .60, từng được cảnh báo tạo điều kiện tấn công DoS (tấn công từ chối dịch vụ), hiện lại có thêm một nguy cơ khác, đó là cho phép kẻ tấn công cài đặt và chạy mã độc hại từ xa trên máy tính nạn nhân. Với lỗ hổng này, máy tính sẽ bị chiếm quyền điều khiển khi truy cập vào một website "độc hại" do tin tặc tạo ra.

Lỗ hổng cũ nhưng rất nghiêm trọng trên là một minh chứng cho khả năng xử lý yếu kém các đối tượng cụ thể của IE, và có thể bị khai thác thông qua lệnh JavaScript "Windows()". Lỗ hổng ảnh hưởng tới cả các hệ điều hành XP SP2 và Windows 2004 SP4 đã được vá đầy đủ.

Các hãng bảo mật uy tín cũng lần lượt xác định tính nghiêm trọng của lỗ hổng IE. Symantec xếp lỗ hổng ở mức "nghiêm trọng", còn Secunia xếp ở mức "cực kỳ nghiêm trọng" (mức cảnh báo cao nhất). Cả hai hãng bảo mật điều khuyến nghị người dùng cần vô hiệu hoá tính năng kịch bản Active cho tới khi Microsoft ban hành bản patch.

Để vô hiệu hoá tính năng kịch bản Active trong IE, từ Tools/Internet Options, bạn chọn thẻ Security rồi nhấn tiếp vào nút Custom Level, tìm tới mục Scripting rồi bỏ lựa chọn (Disble) đối với tính năng này. Nhấn Yes rồi đóng cửa sổ để hoàn tất quá trình.