Lỗi bảo mật “zero-day” của Internet Explorer

Điệp khúc lỗi bảo mật nguy hiểm của Internet Explorer vẫn tiếp diễn khi Sunbelt Software vừa công bố lỗi bảo mật chưa được phổ biến và hoàn toàn có thể khai thác được đối với phiên bản Internet Explorer 6.0 đã cập nhật vá lỗi đầy đủ.

Đây có lẽ là tin xấu cho người dùng vì Sunbelt công bố rằng họ đã thử nghiệm việc khai thác lỗi trên một phiên bản Internet Explorer được cập nhật những bản vá lỗi mới nhất và trình duyệt vẫn bị khai thác từ lỗi này. Do đó, Sunbelt đã đưa lỗi này vào dạng chưa được biết đến và gởi thông tin cho Microsoft.

Lỗi bảo mật này có thể gây ảnh hưởng đến hệ thống, làm tràn bộ đệm và “tiêm” vào shellcode, gây ảnh hưởng đến Internet Explorer 6.0 trong Windows XP SP2.

Hiện tại Microsoft chưa có văn bản chính thức hay thông báo gì về việc này, cũng như chưa có thông tin gì về việc lỗi ảnh hưởng đến phiên bản Internet Explorer 7. Phương thức tốt nhất hiện giờ là người dùng đang sử dụng IE 6 nên tắt hỗ trợ Javascript bằng cách vào Tools - Internet Options để tinh chỉnh.

Một lỗi khác cho trình duyệt IE 6 là khi người dùng duyệt các trang web có đối tượng popup tùy chọn (popup được thiết kế lại theo webmaster) sẽ bị đóng lại và phát sinh lỗi trong tập tin Mshtml.dll Đây là lỗi sau khi bạn cài đặt bản cập nhật bảo mật 918899 trên Windows XP SP2 hay Windows Server 2003 SP1. Bản vá lỗi nhanh đã được Microsoft phát hành cho Windows XP SP2, Windows Server 2003 SP1, Windows Server 2003 SP1 x64 Edition, Windows Server 2003 SP1 64-bit Itanium Edition.

Trong tuần vừa qua, các trình duyệt lần lượt bị “hạ gục” bởi các lỗi bảo mật. Mozilla cũng cấp tốc cho ra FireFox 1.5.0.7 để vá hàng loạt lỗi bảo mật trong phiên bản trước, còn Internet Explorer lại tiếp tục bị khai thác từ hàng tá lỗi của mình. Cách tốt nhất để bảo vệ trước các nguy cơ trên là từ chính người dùng, hãy cảnh giác khi truy cập các trang web lạ, tắt ActiveX, Javascript và luôn cập nhật phiên bản mới nhất cho trình duyệt của mình.

TUYẾT PHẤN