Sáng nay (30/3), Microsoft cho biết, hãng
sẽ phát hành một bản vá lỗi khẩn cấp cho trình duyệt IE vào sáng ngày
mai. Đây là bản vá lỗ hổng ‘zero-day’ đã được các trang công nghệ đưa
tin vài tuần trước.
Bản
vá lỗi vào ngày mai sẽ là bản cập nhật lần thứ hai của hãng nằm ngoài
kế hoạch vá lỗi hàng tháng từ đầu năm nay. Bản vá khẩn cấp đầu tiên
được Microsoft phát hành cho người dùng vào cuối tháng Giêng. Bản vá
này sửa 8 lỗ hổng, trong đó có một lỗ hổng được tin tặc sử dụng để tấn
công mạng của các hãng như Google và Adobe.
Từ ngày 9/3, Microsoft đã cảnh báo người dùng về các lỗ hổng trên trình
duyệt IE6, IE7. Lúc đó, lỗ hổng vẫn chưa gây ảnh hưởng tới các phiên
bản cũ nhất và mới nhất của IE (IE 5.01 và IE8). Lúc đó, Microsoft đã
gọi, đây là các cuộc tấn công có mục đích, một thuật ngữ được sử dụng
để miêu tả các cuộc khai thác quy mô nhỏ. Nhưng trong hai ngày, tin tặc
đã sử dụng lỗ hổng này để tạo ra các cuộc tấn công website chứa mã độc
và nhà nghiên cứu Israel đã công bố đoạn mã khai thác đó trên Internet.
Công bố của Microsoft ngày hôm nay đã khiến nhiều nhà nghiên cứu phải
ngạc nhiên, vì chỉ còn hơn một tuần nữa là đến thời điểm phát hành bản
vá lỗi hàng tháng nhưng hãng đã phát hành trước, có thể là do các cuộc
tấn công vào lỗ hổng này đã tăng mạnh.
Hồi tháng hai, Microsoft đã cảnh báo một lỗ hổng trên IE hoạt động trên
hệ điều hành Windows XP có thể được tin tặc sử dụng để truy cập các tệp
tin trên máy tính. Đầu tháng này, Microsoft cho biết, người dùng
Windows XP không nên ấn phím F1 khi một website nào đó yêu cầu vì kẻ
tấn công có thể lợi dụng lỗ hổng chưa được vá để khai thác, chiếm quyền
kiểm soát máy tính PC của họ.
Theo Microsoft, bản cập nhật vào ngày mai sẽ áp dụng cho tất cả các
phiên bản trình duyệt, IE 5.01, IE6, IE7 và IE8 của tất cả các phiên
bản Windows hỗ trợ chúng, gồm Windows 2000, XP, Vista, Server 2003,
Server 2008, Windows 7 và Server 2008 R2.
|