Lỗ hổng Internet Explorer (IE) được một nhà nghiên cứu bảo mật của Google công bố công khai 2 tháng trước và hiện đang được sử dụng trong các cuộc tấn công trực tuyến.

Lỗ hổng này (vẫn chưa được vá) đã bị sử dụng "giới hạn trong một số cuộc tấn công có chủ đích", Microsoft cho biết hôm 11/3/2011.

Google cũng  đồng tình với nhận định trên và cung cấp thêm một vài chi tiết: "Chúng tôi đã nhận thấy một số cuộc tấn công có mục tiêu và dường như mang động cơ chính trị chống lại  khách hàng của chúng tôi", Trong bài viết trên blog, Google cũng cho biết: "Chúng tôi tin rằng, các nhà hoạt động chính trị có thể là mục tiêu chính, Chúng tôi cũng đã thấy nhiều cuộc tấn công nhắm vào người sử dụng các website xã hội phổ biến".

Các cuộc tấn công được thực hiện khi nạn nhân bị lừa truy cập vào trang web chứa mà độc - hay còn gọi là kiểu tấn công web drive-by. Nó giúp hacker chiếm quyền điều khiển trình duyệt của nạn nhân, truy cập các ứng dụng web mà không cần được cho phép.

Lỗ hổng này nằm trong thư viện phần mềm mshtml.dll của Windows được IE sử dụng, nó ảnh hưởng đến tất cả các phiên bản Windows hiện đang được hỗ trợ.

Microsoft đã phát hành công cụ Fixit mà người dùng có thể tải về để khắc phục vấn đề này. Nhưng Microsoft không cho biết khi nào thì có kế hoạch tung ra bản cập nhật bảo mật toàn diện cho tất cả người dùng.

"Bây giờ, chúng tôi đề nghị người dùng và doanh nghiệp xem xét nghiêm túc việc triển khai Fixit để ngăn chặn cuộc tấn công này cho đến khi Microsoft tung ra một miếng vá chính thức", Google cho biết.

Theo quantrimang.com