Được hãng bảo mật Secunia đánh giá khá nghiêm trọng, một lỗ hổng mới phát hiện trong trình duyệt Microsoft Internet Explorer (IE) có thể cho phép tin tặc xâm hại tới hệ thống máy tính nạn nhân.
Lỗ hổng phát sinh do các sự kiện "drag and drop" (kéo và thả) kém hiệu quả được truyền từ vùng "Internet" tới các tài nguyên cục bộ. Sai sót này có thể bị các website "độc hại" lợi dụng để cài file thực thi nhị phân vào thư mục khởi động trên hệ thống. File sẽ thực thi vào lần khởi động kế tiếp của máy tính.
Theo xác nhận của Secunia, lỗ hổng trên ảnh hưởng tới các ứng dụng: IE 5.01, 5.5, 6.0, và Microsoft Windows XP SP1/SP2.
Giải pháp:
- Vô hiệu hoá chức năng Active Scripting:
• Vào Tools-> Internet Options->Tab Security->Custom Level-> Scripting->Active Scripting->Disable.
- Sử dụng trình duyệt khác thay thế