Một lỗ hổng “tàn phá” tất cả phiên bản trình duyệt IE

Hãng phần mềm Mỹ vừa cho biết một lỗ hổng an ninh chưa được vá của trình duyệt web Internet Explorer (IE) đang bị tin tặc lợi dụng để tấn công người dùng của tất cả các phiên bản IE.

Microsoft hiện đang điều tra những báo cáo về các vụ tấn công khai thác lỗ hổng trên IE. Tuy nhiên, trong bản tin an ninh vừa phát hành tuần trước, Microsoft chưa kịp vá lỗi này.

Microsoft khuyến cáo người dùng nên tùy chỉnh lại cài đặt độ an toàn của trình duyệt (Internet zone security) lên mức “cao” (high) và vô hiệu hóa Ole32db.dll để tăng khả năng bảo vệ máy tính trước những cuộc tấn công.

Microsoft đã phát hiện rất nhiều trang web sử dụng tên miền tiếng Trung lợi dụng lỗi trình duyệt IE. Những site này phát tán rất nhiều loại phần mềm ma malware, chủ yếu là loại ăn cắp mật khẩu, như Win32/OnLineGames, Win32/Lolyda; Win32/Lmir; và trojan Win32/Helpud, Win32/SystemHijack.

Theo cảnh báo của hãng phần mềm này, người dùng truy cập vào các trang web đáng tin cậy cũng có thể bị nhiễm virus giống như các site đã bị “giăng bẫy” malware từ trước.

Theo khảo sát của công ty bảo mật Trend Micro, số lượng website bị hack do lỗi IE đã tăng lên rất nhiều. Trong ngày 13/12, Trend Micro phát hiện được 6.000 trang web bị “vạ lây” và con số này đã tăng nhanh chóng.

Phát ngôn viên của Microsoft cho biết chưa biết lúc nào hãng sẽ phát hành bản vá cho lỗ hổng nguy hiểm này.