Nguy cơ mới từ script trong Internet Explorer

Một bộ 5 lỗ hổng ở tệp lệnh scripting chưa được vá lỗi trong trình duyệt web của Microsoft vừa được một chuyên gia an ninh Trung Quốc phát hiện. Những lỗi này tạo ra một cơ chế để hacker có thể vô hiệu hoá máy tính nạn nhân.

5 khiếm khuyết nêu trên tạo thuận lợi cho các trang web của tin tặc và virus vượt qua cài đặt trong vùng an ninh của 3 phiên bản Internet Explorer 5.0, 5.5 và 6.0. Nếu được khai thác cùng một lúc, những lỗ hổng này có thể giúp tin tặc khống chế máy tính mục tiêu.

Liu Die Yu, tác giả của phát hiện, cho biết Microsoft đã không vá hết những lỗi này. Tuy nhiên, người sử dụng vẫn có thể tự phòng vệ bằng cách tắt tính năng active scripting hoặc sử dụng một công cụ browser khác.

Theo Thomas Kristensen, người phụ trách website an ninh Secunia, 5 khiếm khuyết này có thể bị sử dụng kết hợp để cài nhiều chương trình kích hoạt như virus, Trojan và porn dialer. Secunia đánh giá đây là những lỗ hổng "vô cùng nghiêm trọng".

Mặc dù vậy, Kristensen cho rằng Microsoft chưa chắc sẽ chấp nhận phá nguyên tắc phát hành bản nâng cấp theo tháng mà họ vừa chuyển sang áp dụng gần đây. Vì vậy, việc sớm có ngay một bản vá lỗi riêng cho Internet Explorer là rất khó. Cách duy nhất để đề phòng như trên đã nói, tức là phải tắt active scripting. Tuy nhiên, ở đây lại có vấn đề là trên nhiều website, một số chức năng nhất định sẽ không hoạt động nếu không có script. Do đó, người sử dụng tạm thời phải tự xác định những địa chỉ mà mình truy cập có đáng tin cậy hay không rồi hãy bật tính năng này.

Phan Khương (theo The Register)