Hôm qua, một chuyên gia nghiên cứu đã tiết lộ một lỗi mới trong trình duyệt Internet Explorer. Lỗi này có thể bị tin tặc lợi dụng để cài cài các phần mềm gián điệp (spyware) lên các hệ thống PC của người dùng.
Lỗi bảo mật lần này liên qua đến cách trình duyệt tải các tệp tin Flash với phần đuôi mở rộng là ‘.swf’. Kẻ tấn công ác ý có thể sử dụng một tệp tin Flash để giả mạo thanh địa chỉ của trình duyệt nhằm mục đích che dấu địa chỉ URL thực của trang web đang hiển thị trên trình duyệt. Đây chính là một trong những thủ đoạn lừa đảo (phishing) được sử dụng khá phổ biến thời gian qua.
Tuy nhiên, hãng bảo mật Secunia chỉ đánh giá lỗi bảo mật mới được phát hiện trọng IE vào mức “kém nguy hiểm”, bởi vì tên của tệp tin Flash vẫn được hiển thị trong cửa sổ trình duyệt.
Secunia khuyến cáo người sử dụng nên vô hiệu hoá tính năng Active Scripting trong IE. Đây cũng là khuyến cáo giúp cho người sử dụng tránh khỏi các nguy cơ bị tấn công thông qua lỗ hổng createTextRange.
Hoàng Dũng