Bản cập nhật bảo mật mới nhất cho trình duyệt Internet Explorer đã giúp cho Microsoft phát hiện thêm một lỗi bảo mật nghiêm trọng mới trong Windows.
Microsoft cho biết lỗi bảo mật này có thể bị những kẻ tấn công ác ý bắt cóc các hệ thống PC chạy hệ điều hành Windows và trình duyệt Internet Explorer 6 Service Pack 1 có cài đặt bản cập nhật bảo mật MS06-042.
Thông tin từ bản tin cảnh báo bảo mật phát hành ngày hôm qua của Microsoft cho biết lỗi bảo mật bảo mới được phát hiện phát sinh trong cách trình duyệt IE xử lý các địa chỉ web dài. Lỗi này có thể khai thác bằng cách lừa người dùng truy cập vào một trang web được lập trình với mục đích tấn công.
“Nếu khai thác thành công lỗi bảo mật này kẻ tấn công hoàn toàn có thể từ xa chiếm toàn bộ quyền điều khiển hệ thống mắc lỗi,” Microsoft khẳng định. “Chúng tôi chưa ghi nhậnd được bất kỳ vụ tấn công nào thông qua việc lợi dụng lỗi bảo mật mới được phát hiện này”.
Microsoft đã cho phát hành bản cập bảo mật MS06-042 cùng với bản tin cập nhật bảo mật ngày 8/8 vừa qua. Bản cập nhật này nhằm khắc phục 8 lỗi bảo mật nghiêm trọng trong trình duyệt Internet Explorer. Tuy nhiên, bản cập nhật cũng gây ra một số trục trặc cho các ứng dụng và Microsoft đã phải phát hành lại bản cập nhật đã sửa lỗi.
Trong đó phải kể đến trục trặc khiến trình duyệt bị treo đã giúp cho Microsoft phát hiện ra một lỗi tràn bộ nhớ đệm mới trong hệ điều hành Windows.
Chính vì thế mà Microsoft đã quyết định không cho tái phát hành bản cập nhật bảo mật để tiến hành điều tra thêm vấn đề mới phát sinh.
Phải đứng trước những rủi ro bị tấn công thông qua lỗi bảo mật mới chính là người dùng trình duyệt Internet Explorer 6 Service Pack 1 cho dù họ có cài đặt hay không cài đặt bản cập nhật MS06-042.
Microsoft khuyến cáo người dùng vẫn nên cài đặt bản cập nhật nhưng vô hiệu hoá tính năng Hypertext Transfer Protocol (HTTP) v1.1 của trình duyệt. Người dùng các phiên bản IE khác không chịu ảnh hưởng của lỗi bảo mật mới được phát hiện.
Hoàng Dũng