Bản vá lỗi mới nhất cho Internet Explorer

Microsoft sẽ tung ra phần mềm nâng cấp tổng hợp dành cho công cụ duyệt web của mình vào cuối tuần này, nhằm khắc phục khiếm khuyết an ninh đang bị một chương trình Trojan có tên QHosts khai thác.

Đây là bản nâng cấp thứ 40 trong năm nay của hãng phần mềm và sẽ được áp dụng đối với Internet Explorer (IE) 5.01, 5.5 và 6.0 trong tất cả các phiên bản Windows, ngoại trừ Windows Server 2003 vì hệ điều hành này có an ninh trong cài đặt mặc định được coi là đảm bảo.

Phần mềm lần này sửa lại một lỗ hổng mà chương trình lần trước chưa vá được. Đây là khiếm khuyết mà QHosts tận dụng để khống chế máy tính người sử dụng khi họ duyệt một trang web có mang mã tấn công cài sẵn. Microsoft cho biết kẻ tấn công có thể tìm được lỗ hổng này để khai thác bằng cách mở một website được thiết kế dặc biệt. Nếu nạn nhân mở trang này thì IE của họ có thể bị hỏng và cho phép mã tấn công hoạt động.

Địa chỉ FortuneCity.com là một nạn nhân kiểu như vậy. Tại đây, tin tặc đã thay một banner quảng cáo bằng loại mã có khả năng sao chép QHosts tới bất cứ máy tính nào dùng IE mở trang này ra xem. Bản thân chương trình QHosts không tự phát tán, nó không phải là virus hay sâu máy tính thông thường.

Hiện nay, Microsoft còn đang bị một công dân tại thành phố Los Angeles kiện vì sự yếu kém trong việc khắc phục những lỗ hổng an ninh, khiến khách hàng phải chịu nguy cơ bị thiệt hại.

Phan Khương (theo CNet)