Mạng Internet vừa chứng kiến sự xuất hiện của một phần mềm mới, có thể được sử dụng để khai thác lỗ hổng bên trong trình duyệt Internet Explorer của gã khổng lồ Microsoft.

Nguồn: Foxnews

Lỗ hổng này được chuyên gia bảo mật HD Moore phát hiện đầu tiên từ hồi tháng 7 năm ngoái. Cũng chính Moore là người đã công bố đoạn mã có khả năng làm treo trình duyệt này tại thời điểm đó. Đến tháng 2/2007, Microsoft đã phát hành miếng vá cho lỗ hổng, song có vẻ như là quá muộn.

"Trong quá khứ, loại lỗ hổng này rất hay bị tấn công và chúng tôi tin rằng trong thời gian tới, số vụ tấn công sẽ tăng lên đột biến. Nhất là khi mã khai thác đã được đăng tải và chia sẻ công khai như thế này", hãng bảo mật Websense cảnh báo.

Tuy nhiên, theo hãng bảo mật eEye Digital Security thì mã Milw0rm chỉ hoạt động được trên IE6 còn IE7 thì không. "Chúng tôi đã kiểm tra thử với IE7 nhưng mã không kích hoạt được", ông Andre Protas, Giám đốc bộ phận nghiên cứu của eEye cho hay.

Mặc dù vậy, không có gì đảm bảo là những đoạn mã khai thác hiệu quả hơn sẽ lần lượt ra đời trong thời gian tới.