Lỗ hổng mới trong IE 6.0: Chưa có 'thuốc chữa'

Theo cảnh báo mới nhất của hãng bảo mật Secunia, trình duyệt Internet Explorer 6.0 đang tồn tại một lỗ hổng "vô cùng nghiêm trọng" mà hiện vẫn chưa có bản sửa lỗi nào.

Ngay cả phiên bản IE 6.0 trong Windows XP (kể cả bản SP 1) và Windows 2000 đều tạo khe hở cho tin tặc tấn công thông qua các thẻ IFRAME HTML. Những trang web "độc hại" được đính kèm các thẻ HTML chế tạo đặc biệt có thể khởi tạo lỗi tràn bộ đệm trên máy tính nạn nhân, cho phép tin tặc có thể chiếm quyền điều khiển máy tính.

Cũng theo cảnh báo của Secunia, hiện lỗi khai thác lỗ hổng IFRAME HTML đã được đăng tải lên mạng Internet và đang được giới hacker nghiên cứu để tấn công vào các hệ thống ảnh hưởng. Tuy nhiên, lỗ hổng lại không ảnh hưởng tới IE 6.0 trên phiên bản Windows XP SP2.

Secunia khuyến cáo người dùng nếu không sử dụng bản Windows XP SP 2 thì nên chuyển sang trình duyệt khác cho tới khi Microsoft ban hành bản patch.

Cũng liên quan tới lỗ hổng, Microsoft vừa lặng lẽ ban hành
bản patch cho IE trong bản Windows XP SP2.

Thứ Năm, 04/11/2004 15:27
31 👨 31
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp