Đây là phát hiện về bảo mật mới nhất ảnh hưởng đến IE được tiết lộ. Tháng trước, một lỗ hổng không được tiết lộ trong phiên bản IE 6 khiến hơn 20 công ty Mỹ trở thành mục tiêu tấn công, trong đó có cả Google, mà người ta đã đổ lỗi cho Trung Quốc. Microsoft đã cho sửa lỗi này.
Các vụ tấn công này đã khiến Google tuần rồi tuyên bố là sẽ từng bước không hỗ trợ IE 6 nữa, bắt đầu với các ứng dụng Google Apps và các trang Google vào tháng 3/2010.
Lỗi IE được phát hiện hôm thứ Tư xảy ra do dẫn sai đến các tập tin trong máy trên trình duyệt, ảnh hưởng nhiều phiên bản khác nhau gồm IE 5.01 và IE 6 trong Windows 2000; IE 6 trong Windows 2000 SP4; IE 6, IE 7 và IE 8 trong Windows XP và Windows Server 2003.
Chế độ bảo vệ có thể ngăn lỗi này và được chạy mặc định cho các phiên bản IE trong Windows Vista, Windows Server 2008, Windows 7, và Windows Server 2008.
Cho đến giờ Microsoft chưa thấy có cuộc tấn công nào lợi dụng lỗ hổng này và chưa quyết định nên sửa lỗi theo chu kỳ phát hành bản vá an ninh hàng tháng hay bằng bản cập nhật khẩn cấp.
Theo PCWorld
