Trong 6 lỗi này, có 3 lỗi được công ty đánh giá ở mức độ nghiêm trọng: một lỗi chỉ ảnh hưởng tới phiên bản IE 6.0, tạo điều kiện cho tin tặc thực hiện các mã lệnh nguy hiểm. Khiếm khuyết cross-site scripting (CSS) xảy ra trong Local HTML Resource. Khi IE gửi một số file chứa mã HTML trên hệ thống file cục bộ, một trong những file này xảy ra lỗi CSS và hacker đã lợi dụng để thực hiện các chương trình nguy hiểm qua một trang web chứa URL đặc biệt. Hai lỗi còn lại cho phép hacker đọc, thay đổi hoặc xoá thông tin của nạn nhân.
Những khiếm khuyết khác cũng được Microsoft công bố hôm qua trong bản tư vấn bảo mật của hãng. Công ty cho biết những người dùng Windows XP sẽ được khuyến cáo cập nhật bản mới tự động, còn những người dùng hệ điều hành Windows khác sẽ phải vào website nâng cấp Windows để áp dụng bản sửa lỗi có kích thước 2 MB.
Các chương trình bị ảnh hưởng là IE 5.01, 5.5 và 6.0. Thông tin chi tiết về các điểm yếu trên có thể tham khảo tại đây.
Minh Nghĩa (theo News)