Microsoft đang tìm cách vá lỗi bảo mật trong trình duyệt Internet Explorer của mình. Lỗi này vừa được phát hiện tuần trước bởi một nhà sản xuất phần mềm bảo mật máy tính tên là FireEye, họ chỉ ra rằng các tin tặc đã lợi dụng lỗ hổng này để tấn công một số công ty Mỹ.
Có lẽ lỗ hổng bảo mật này không đáng lo ngại như Heartbleed (trái tim rỉ máu) nhưng nó ảnh hưởng nghiêm trọng đến trình duyệt Internet Explorer.Hãng Microsoft đã tiết lộ thông tin về lỗi cuối tuần trước. Lỗi này giúp kẻ xấu xâm nhập kiểm soát máy tính khi chủ nhân của nó truy cập vào một trang web bị lỗi.
"Một hacker có thể ẩn trong một trang web được thiết kế chuyên khai thác lỗ hổng này trong Internet Explorer và sau đó thuyết phục người dùng Internet truy cập vào trang web đó", Microsoft cho biết. Sau đó kẻ xấu này có thể cài virus độc hại, tạo tài khoản hoặc xóa dữ liệu của người truy cập. Theo nhà sản xuất phần mềm an ninh mạng FireEye, một nhóm tin tặc khai thác lỗi này trong chiến dịch tấn công có tên gọi là "hoạt động lén lút Fox".
Lỗi bảo mật vừa phát hiện có trong tất cả các phiên bản cập nhật của Interne Explorer (từ 6 đến 11). Khi lỗi bị phát hiện, có hàng triệu người truy cập mạng sẽ bị liên lụy vì Internet Explorer vẫn là trình duyệt được ưa thích của một bộ phận không nhỏ cư dân mạng trên toàn thế giới. Theo Netmarketshare, Internet Explorer chiếm khoảng 58% thị phần trong lĩnh vực trình duyệt lưu hành trên thế giới, tiếp theo là Firefox (18,35%), Chrome (16,22%), Safari (5,82%) và Opera (1,33%).
Hiện tại, Microsoft vẫn chưa tìm ra bản vá lỗi bảo mật trên Internet Explorer. Hãng này khuyến cáo người truy cập mạng, thậm chí cả chủ nhân của máy tính chạy hệ điều hành Windows XP, tạm thời dùng trình duyệt khác cho đến khi hãng tìm ra cách vá lỗi. Hãng của Redmond đã không còn hỗ trợ kỹ thuật cho hệ điều hành này từ ngày 8 tháng 4 năm nay. Máy tính chạy Windows XP sẽ không nhận được bất kỳ bản cập nhật hoặc bản vá lỗi nào. Hiện nay, vẫn có khoảng 15% đến 25% máy tính trên thế giới vẫn chạy hệ điều hành Windows XP.
Qua email, phát ngôn viên của hãng phần mềm bảo mật FireEye đã không nói công ty nào được thuê tìm ra nguồn gốc của nhóm tin tặc tấn công lỗ hổng trên Internet Explorer, mà chỉ nói rằng các công ty bị tấn công thuộc lĩnh vực quốc phòng và tài chính.