Microsoft có thể sớm ban hành bản sửa lỗi IE

Trước tình hình các vụ tấn công lợi dụng lỗ hổng mới trong Internet Explorer ngày càng tăng, Microsoft vừa cho biết có thể sớm ban hành bản sửa lỗi (patch) trước ngày "Patch Tuesday".

"Patch Tuesday" là ngày ban hành bản tin bảo mật "mặc định" của Microsoft mỗi tháng - ấn định vào mỗi thứ ba của tuần thứ hai hàng tháng.

Bản nâng cấp mới cho IE sẽ sửa một lỗ hổng nghiêm trọng trong cách thức xử lý các tệp tin đồ hoạ của trình duyệt thông dụng này. Lỗ hổng IE mới lần đầu tiên được công bố hồi cuối tuần trước, hiện đang bị lợi dụng cho các cuộc tấn công vào trình duyệt này.

"Chúng tôi đang nỗ lực hoàn tất bản nâng cấp và hiện đang cho thử nghiệm. Nếu bản patch được thử nghiệm xong trước ngày 10/10 tới (ngày Patch Tuesday của tháng 10), Microsoft sẽ ban hành sớm bản sửa lỗi này", đại diện Microsoft cho biết.

Các cuộc tấn công lợi dụng lỗ hổng mới trong IE đang lan tràn với quy mô lớn hơn, và hiện đang mở sang một hướng mới, đó là sử dụng e-mail để dụ dỗ người dùng truy cập và các website "nguy hiểm".

Lỗ hổng IE mới nằm trong một thành phần Windows có tên là "vgx.dll", được thiết kế cho mục đích hỗ trợ các tài liệu Vector Markup Language (VML) trong hệ điều hành. VML được sử dụng cho các đồ hoạ vector chất lượng cao trên Web.