Gã khổng lồ phần mềm đã phải phát hành cấp tốc miếng vá dành cho lỗ hổng nguy hiểm vừa được phát hiện bên trong trình duyệt IE, sau khi có dấu hiệu hacker bắt đầu khai thác lỗ hổng này để tấn công các máy tính sơ hở.

Nguồn: Security Labs

Theo dự kiến ban đầu, miếng vá này sẽ được gộp chung trong bản tin bảo mật tháng 10 của hãng (phát hành ngày 10/10) tới đây. Tuy nhiên, Microsoft đã phải hành động sớm do mức độ nghiêm trọng của vấn đề. Trong thang điểm của Microsoft thì lỗ hổng lần này có mức độ nguy hiểm cao nhất.

Giới chuyên gia đặc biệt lo ngại về lỗ hổng mới, do người sử dụng có thể bị tấn công một cách quá đơn giản: chỉ cần họ ghé thăm một website đã bị hacker biến đổi theo hướng khai thác lỗ hổng. Kết quả là hacker sẽ giành được toàn quyền kiểm soát máy tính người dùng, truy cập thoải mái vào email, các thông tin và dữ liệu cá nhân quan trọng của bạn.

 Johannes Ullrich, giám đốc công nghệ của viện SANS cho biết hiện đã có tới hàng ngàn website bị biến đổi kiểu đó để "giăng lưới" người dùng. Ngoài ra, các cuộc tấn công còn có thể phát tán qua cả email.

Mặc dù vậy, Stephen Toulouse, giám đốc sản phẩm của bộ phận bảo mật Microsoft khẳng định số lượng vụ tấn công mà hãng ghi nhận được sau khi lỗ hổng này bị khui ra hồi tuần trước khá "hạn chế".

Đây là lỗ hổng mới nhất trong một series lỗi bị tung hê lên mạng trước khi Microsoft kịp tung ra miếng vá. Thường thì các chuyên gia bảo mật bên ngoài, hoặc trong chính nội bộ Microsoft đã tìm thấy lỗi và bí mật phát triển miếng vá cho nó, nhằm không cho hacker cơ hội lợi dụng.

"Cài đặt ngay miếng vá này là sự lựa chọn duy nhất của người dùng", Ullrich khẳng định. Bạn có thể download miếng vá quan trọng này tại địa chỉ: