Web khiêu dâm làm trầm trọng thêm lỗi IE

Microsoft thừa nhận một lỗ hổng nghiêm trọng, xuất hiện trong tất cả các phiên bản của Internet Explorer, kể cả IE 8 Beta 2, đang bị khai thác trên diện rộng và nhiều vụ tấn công có sự góp sức của các trang chuyên đăng nội dung người lớn.

Lỗi trình duyệt này đã được nhắc đến cách đây một tuần và mã khai thác chủ yếu hướng tới phiên bản phổ biến nhất Internet Explorer 7.

Phương thức tấn công của tin tặc là hack trang web hợp pháp và cài mã độc để ăn cắp dữ liệu cá nhân, chẳng hạn mật khẩu tài khoản game, của khách truy cập sử dụng IE rồi bán thông tin trên các "chợ đen online".

Hãng bảo mật Trend Micro đã phát hiện khoảng 10.000 website, chủ yếu ở Trung Quốc, chứa đoạn mã khai thác như công cụ tìm kiếm trực tuyến phổ biến của Đài Loan và trang chuyên đăng ảnh sex ở Hong Kong. Kẻ xấu thường lợi dụng những site khiêu dâm vì chúng thu hút lượng truy cập lớn và các chuyên gia bảo mật ước tính hiện có khoảng 0,2% hệ thống của người dùng toàn cầu đã bị ảnh hưởng.

Microsoft thừa nhận những vụ tấn công này đang khiến họ điên đầu và chuẩn bị cho ra bản vá khẩn cấp. Người sử dụng được khuyến cáo nên chọn trình duyệt khác cho tới khi lỗ hổng được khắc phục.