Phát hiện lỗ hổng trong Internet Explorer 7

Hãng bảo mật Secunia vừa phát hiện một lỗ hổng trong trình duyệt Internet Explorer (IE) 7, có thể cho phép một website "độc hại" giả mạo thanh địa chỉ trên trình duyệt.

Lỗ hổng phát sinh do một sai sót trong khâu xử lý sự kiện "onunload" của IE7, cho phép một website nguy hiểm có thể ngừng quá trình tải một site mới.

Khả năng khai thác trên cho phép giả mạo thanh địa chỉ trình duyệt khi người dùng nhập trực tiếp địa chỉ URL vào thanh địa chỉ. Biện pháp nhập trực tiếp địa chỉ này thường được coi là cách phòng vệ tốt nhất đối với cách thức tấn công phishing hiện nay.

Lỗ hổng được xác nhận ảnh hưởng tới hệ thống Windows XP SP2 chạy bản IE7 (đã được vá đầy đủ). Các phiên bản IE khác cũng có thể bị ảnh hưởng.

Secunia khuyến cáo người dùng cần đóng tất cả các cửa sổ trình duyệt sau khi ghé thăm những trang web không rõ ràng. Hiện Microsoft vẫn chưa có miếng vá cho lỗ hổng này.