Qua IE, tin tặc có thể lấy file riêng tư nhất trên máy tính nạn nhân.

Microsoft cảnh báo có một lỗ hổng trong trình duyệt Internet Explorer (IE) khiến những kẻ tấn công có thể truy xuất các tập tin lưu trữ trong máy tính trong một số trường hợp.

Microsoft cho biết trong mục tư vấn về bảo mật: “Chúng tôi đã khảo sát và thấy rằng nếu người dùng sử dụng phiên bản IE mà không bật chế độ bảo vệ (Protected Mode), những kẻ tấn công có thể xâm nhập các tập tin bằng tên và vị trí một tập tin mà chúng đã biết”. Họ cũng cho biết, lỗi này chỉ xảy ra khi kẻ tấn công biết tên tập tin mà chúng muốn xâm nhập.
Đây là phát hiện về bảo mật mới nhất ảnh hưởng đến IE được tiết lộ. Tháng trước, một lỗ hổng không được tiết lộ trong phiên bản IE 6 khiến hơn 20 công ty Mỹ trở thành mục tiêu tấn công, trong đó có cả Google, mà người ta đã đổ lỗi cho Trung Quốc. Microsoft đã cho sửa lỗi này.
Các vụ tấn công này đã khiến Google tuần rồi tuyên bố là sẽ từng bước không hỗ trợ IE 6 nữa, bắt đầu với các ứng dụng Google Apps và các trang Google vào tháng 3/2010.
Lỗi IE được phát hiện hôm thứ Tư xảy ra do dẫn sai đến các tập tin trong máy trên trình duyệt, ảnh hưởng nhiều phiên bản khác nhau gồm IE 5.01 và IE 6 trong Windows 2000; IE 6 trong Windows 2000 SP4; IE 6, IE 7 và IE 8 trong Windows XP và Windows Server 2003.
Chế độ bảo vệ có thể ngăn lỗi này và được chạy mặc định cho các phiên bản IE trong Windows Vista, Windows Server 2008, Windows 7, và Windows Server 2008.
Cho đến giờ Microsoft chưa thấy có cuộc tấn công nào lợi dụng lỗ hổng này và chưa quyết định nên sửa lỗi theo chu kỳ phát hành bản vá an ninh hàng tháng hay bằng bản cập nhật khẩn cấp.

Theo PCWorld