Một lỗ hổng bảo mật trên trình duyệt IE đang khiến cho hàng triệu người dùng máy tính trên khắp thế giới có nguy cơ bị các hackẻ lợi dụng để cài mã độc khi truy cập một website chứa mã khai thác lỗi.
Theo đó, người dùng chỉ cần lướt một website chứa sẵn mã khai thác lỗi bằng trình duyệt IE, các file mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tin tặc. Nếu chiếm được quyền kiểm soát, tin tặc có thể cài đặt loại công cụ điều khiển máy tính từ xa Poison Ivy và thường máy tính nạn nhân sẽ được dùng để phục vụ cho các cuộc tấn công DDos. Theo đó, máy tính lây nhiễm sẽ hoàn toàn chịu sự quản lý từ xa của tin tặc. Các phiên bản Internet Explorer 9 (IE9) hay IE6, IE7, IE8 cũ trên Windows XP, Windows 7, Vista đều có thể bị ảnh hưởng bởi lỗi bảo mật này. Chỉ IE 10 trên Windows 8 là không bị ảnh hưởng.
Lỗ hổng bảo mật trên IE có thể nói gây ảnh hưởng tới rất nhiều người dùng máy tính. Theo thống kê của StateCounter, hiện trình duyệt IE đang đứng thứ 2 về độ phổ biến với 33% thị phần, sau Chrome với 34%.
Microsoft vẫn đang tích cực để đưa ra bản vá lỗi cho trình duyệt của mình, tuy nhiên tới nay thì một bản vá hoàn chỉnh chưa được hãng này phát hành. Tuy nhiên, hiện tại, Microsoft đã tung ra 1 công cụ bảo mật mới (có thể tải về từ website của hãng) có tên Enhanced Mitigation Experience Toolkit, hay EMET. Microsoft cũng khuyến cáo người dùng điều chỉnh các thiết lập bảo mật khác nhau cho Windows mặc dù điều này có thể làm ảnh hưởng tới độ ổn định của hệ thống. Người dùng cũng được khuyên chuyển sang dùng Chrome hay Firefox, Opera...tại thời điểm này để tránh nguy cơ bị hacker tấn công chiếm quyền điều khiển.
CNET