Gã khổng lồ phần mềm xác nhận lỗ hổng nghiêm trọng trong trình duyệt IE và cho biết đang trong giai đoạn hoàn thiện miếng vá khẩn cấp cho lỗ hổng này.

Nguồn: Security Labs

Được Sunbelt Software phát hiện hồi đầu tuần, lỗ hổng nguy hiểm này đang cho phép hàng tấn spyware, adware, rootkit ào ạt tràn vào máy tính người dùng trong khi họ không hề hay biết. Bất cứ máy tính cài Windows nào bị nhiễm những malware này sẽ không thể tiếp tục sử dụng được nữa, Sunbelt khẳng định.

Trong khi ấy, hãng bảo mật Secunia đã đánh giá lỗ hổng này là "cực kỳ nghiêm trọng", mức báo động cao nhất của hãng từ trước tới nay. Theo Secunia, chỉ cần truy cập một trang web khiêu dâm "nóng bỏng" của Nga, máy tính của bạn có thể bị khai thác ngay do lỗi của Ngôn ngữ đánh dấu Vector trong IE (đây là đoạn mã được dùng để hiển thị thông tin đồ họa).

Spyware xuất phát từ những trang web khiêu dâm này sẽ thu thập thông tin về người dùng thông qua kết nối Internet rồi gửi về cho kẻ tấn công. Mặc dù triệu chứng của một máy tính bị spyware tràn ngập rất khác nhau, song dễ nhận thấy nhất và phổ biến nhất là tự nhiên máy tính chạy lờ đờ, mất kết nối Internet và trở nên vô dụng.

Khẩn cấp khắc phục

Cho tới nay, Microsoft chưa phát hành miếng vá chính thức để bịt lại lỗ hổng trầm trọng này, song hãng đã đưa ra một số hướng dẫn, lời khuyên cho người dùng về cách đề phòng "sập bẫy".

Trong thông cáo báo chí, gã khổng lồ phần mềm cho biết đang phát triển một bản cập nhật bảo mật dành riêng cho lỗ hổng này, dự kiến phát hành vào ngày 10/10 tới.

"Đang xuất hiện một xu hướng: Ngay khi Microsoft phát hành Bản tin bảo mật hàng tháng, hacker lập tức xô vào khai thác những lỗ hổng mới trong đó", Amado Hidalgo - Giám đốc Trung tâm phản ứng Bảo mật của Symantec nhận định. Bản tin bảo mật hàng tháng luôn được Microsoft phát hành vào thứ ba đầu tiên mỗi tháng.

Theo Hidalgo, số lượng các vụ khai thác tăng đột biên trong tuần phát hành bản vá, đến mức Symantec đã phải gọi đó là "tuần lễ khai thác".

Ung nhọt không của riêng ai

Spyware đã gây tổn thất nặng nề cho cả cá nhân người dùng lẫn các doanh nghiệp, tập đoàn. Tháng trước, Consumer Reports cho biết virus và spyware đã móc túi người tiêu dùng gần 8 tỷ USD mỗi năm. Phần lớn số tiền này là dành cho khắc phục hậu quả sau khi máy bị virus tấn công.

Mặc dù thư rác là vấn đề lớn nhất của bảo mật máy tính hiện nay, song virus mới là kẻ ngốn tiền kinh nhất. Sự lây nhiễm của chúng đã khiến người dùng mất tới 5,2 tỷ USD trong hai năm 2004-2005 để sửa hoặc thay máy tính mới.

Gần 1 triệu hộ gia đình tại Mỹ đã buộc phải thay máy tính mới do virus. Để hạn chế tối đa tác hại của virus, Microsoft gợi ý người dùng thường xuyên cập nhật các phần mềm diệt virus và sử dụng dịch vụ Windows Live OneCare Safety Center của hãng.

Thông tin về lỗ hổng mới xuất hiện chỉ vài ngày sau khi người ta phát hiện được một lỗ hổng nghiêm trọng cao (highly critical) bên trong ActiveX của trình duyệt IE, cho phép kẻ tấn công chạy câu lệnh từ xa. Microsoft khuyến cáo người dùng nên học cách thận trọng mỗi khi mở một email hoặc đường link từ những nguồn xa lạ.

Trọng Cầm (Theo PC World)