Sẽ có bản vá lỗi khẩn cấp lần thứ 2 cho IE

Sáng nay (30/3), Microsoft cho biết, hãng sẽ phát hành một bản vá lỗi khẩn cấp cho trình duyệt IE vào sáng ngày mai. Đây là bản vá lỗ hổng ‘zero-day’ đã được các trang công nghệ đưa tin vài tuần trước.

Bản vá lỗi vào ngày mai sẽ là bản cập nhật lần thứ hai của hãng nằm ngoài kế hoạch vá lỗi hàng tháng từ đầu năm nay. Bản vá khẩn cấp đầu tiên được Microsoft phát hành cho người dùng vào cuối tháng Giêng. Bản vá này sửa 8 lỗ hổng, trong đó có một lỗ hổng được tin tặc sử dụng để tấn công mạng của các hãng như Google và Adobe.

Từ ngày 9/3, Microsoft đã cảnh báo người dùng về các lỗ hổng trên trình duyệt IE6, IE7. Lúc đó, lỗ hổng vẫn chưa gây ảnh hưởng tới các phiên bản cũ nhất và mới nhất của IE (IE 5.01 và IE8). Lúc đó, Microsoft đã gọi, đây là các cuộc tấn công có mục đích, một thuật ngữ được sử dụng để miêu tả các cuộc khai thác quy mô nhỏ. Nhưng trong hai ngày, tin tặc đã sử dụng lỗ hổng này để tạo ra các cuộc tấn công website chứa mã độc và nhà nghiên cứu Israel đã công bố đoạn mã khai thác đó trên Internet.

Công bố của Microsoft ngày hôm nay đã khiến nhiều nhà nghiên cứu phải ngạc nhiên, vì chỉ còn hơn một tuần nữa là đến thời điểm phát hành bản vá lỗi hàng tháng nhưng hãng đã phát hành trước, có thể là do các cuộc tấn công vào lỗ hổng này đã tăng mạnh.

Hồi tháng hai, Microsoft đã cảnh báo một lỗ hổng trên IE hoạt động trên hệ điều hành Windows XP có thể được tin tặc sử dụng để truy cập các tệp tin trên máy tính. Đầu tháng này, Microsoft cho biết, người dùng Windows XP không nên ấn phím F1 khi một website nào đó yêu cầu vì kẻ tấn công có thể lợi dụng lỗ hổng chưa được vá để khai thác, chiếm quyền kiểm soát máy tính PC của họ.

Theo Microsoft, bản cập nhật vào ngày mai sẽ áp dụng cho tất cả các phiên bản trình duyệt, IE 5.01, IE6, IE7 và IE8 của tất cả các phiên bản Windows hỗ trợ chúng, gồm Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 và Server 2008 R2.