Microsoft sửa lỗi ActiveX cho IE

Microsoft vừa mới ban hành một bản cập nhật mới để sửa một lỗi nghiêm trọng mới được phát hiện của trình duyệt Internet Explorer gần đây. Đây là lỗi liên quan đến việc IE xử lý các ứng dụng ActiveX. Lỗi này có thể phá hỏng trình duyệt hoặc có thể bị tin tặc lợi dụng để chạy các chương trình nguy hiểm trên máy tính của người dùng.

Bản cập nhật lần này nhằm mục đích vô hiệu hoá một đoạn mã trong Registry. Đây là đoạn mã gọi thư viện động Javaprxy.dll – đây là thư viện cho phép chạy các ứng dụng web trong IE. Thư viện này là một phần tử của Microsoft Java Virtual Machine.

Microsoft đồng thời cũng ban hành một Bản khuyến cáo bảo mật (Security Advisory) nhằm cung cấp thông tin chi tiết về lỗi mới này và thông tin cụ thể về các bước thực hiện sửa lỗi này. Người sử dụng hoàn toàn có thể tìm thấy bản nâng cấp bảo mật tại trang này cũng như những lời khuyên cần thiết.

Đến nay, Microsoft vẫn chưa có quyết định chính thức có ban hành bản vá bảo mật (patch) nhằm sửa lỗi này không. Tuy nhiên, theo người phát ngôn Bộ phận PR của Microsoft cho biết thì thông tin hướng dẫn sửa lỗi trong Bản khuyến cáo bảo mật không hoàn toàn sửa được lỗi.

Công ty bảo mật Secunia của Đan Mạch đã xếp lỗi này của IE vào mức “cực kì nguy hiểm”.

Riêng chuyên gia nghiên cứu bảo mật người Úc Martin Eisner, người đã phát hiện ra lỗi này trong IE cho rằng: Hiện nay thì lỗi này chưa có gì đáng là nguy hiểm. Nhưng chỉ trong một đến hai tuần tới thôi thì thực sự là sẽ có vấn đề vì lúc đó sẽ có một ai đó dành thời gian tìm hiểu và khai thác được lỗi này.

Tháng trước, Microsoft cũng đã phải cho ra một bản vá lỗi cho IE.