IE 6 lại phát sinh lỗi bảo mật nghiêm trọng

Microsoft cho biết hiện hãng này đang điều tra một lỗi bảo mật mới được phát hiện trong trình duyệt Internet Explorer 6.

US-CERT và hãng bảo mật SecurityFocus là những người đầu tiên tiết lộ thông tin về lỗi, nhưng thành quả thuộc về một nhà nghiên cứu độc lập. Thông tin về lỗi bảo mật này cũng đã được công bố trên Microsoft Security Response Center Blog.

Theo đó, lỗi bảo mật này phát trình trong đối tượng điều khiển cơ sở dữ liệu ActiveX Data Objects. Tuy nhiên, đây không phải là một lỗi bảo mật phức tạp. Mã khai thác lỗi bảo mật này được viết bằng ngôn ngữ JavaScript chứa hàng loạt các câu lệnh sai cú pháp nhằm là quá tải việc xử lý kết nối ADO của trình duyệt.

Các chuyên gia của US-CERT cho răng làm quá tải đối tượng điều khiển ADO bằng hàng loạt các câu lệnh SQL sau cú pháp có thể cho phép kẻ tấn công từ xa thực thi các mã độc hại trên PC người dùng thông qua chính trình duyệt Internet Explorer 6.

Chưa có thông tin nào cho hay Internet Explorer 7 cũng bị mắc lỗi bảo mật này.

Hoàng Dũng