Hai nhà nghiên cứu bảo mật vừa thông báo cho Microsoft cho biết, bản sửa lỗi mới không vá được tất cả các lỗi như Microsoft đã công bố. Hơn thế nữa, mặc dù hãng phần mềm này cho rằng lỗi chỉ tồn tại trong thành phần dialogArguments của IE 6, các nhà nghiên cứu cho rằng vấn đề này xảy ra ở cả chương trình IE 5.01 và 5.5.
Theo phàn nàn của người dùng, lỗi trong miếng vá có thể khai thác chỉ khi người dùng kích hoạt đường link HTML trên một trang web hoặc trong một thông điệp e-mail. Nhưng theo Thor Larholm, chuyên gia bảo mật đã phát hiện ra điểm yếu, điều đó là không đúng, bởi mã nhúng vào file HTML có thể tự động thực thi.
Tuy nhiên, Microsoft cho đây không phải là lỗi của miếng vá mà là lỗi mới của chương trình Internet Explorer. Đại diện của hãng cho rằng việc cập nhật bản sửa lỗi là rất quan trọng và khuyến cáo người dùng nên áp dụng ngay.
Minh Nghĩa (theo PCW)