I-Today - Microsoft sẽ phát hành một miếng vá bảo mật mới để vá 3 lỗ hổng trong Internet Explorer mới được phát hiện. Miếng vá lần này cũng bao gồm thay đổi trong chức năng xác thực cơ bản trong IE mà Microsoft đã công bố hồi tuần trước. Sau khi cài đặt miếng vá, trình duyệt Web sẽ không còn hỗ trợ việc quản lý tên người sử dụng cũng như mật khẩu nhúng trong các URL Web sử dụng biểu tượng @.

Phiên bản cập nhật bảo mật lần này được phát hành từ ngày hôm qua, không thuộc chu trình phát hành miếng vá hàng tháng như thông lệ của Microsoft, do tính chất nghiêm trọng của các lỗ hổng. Ngày phát hành chính thức bản sửa lỗi của tháng này đúng ra là ngày 10/2.

Trong số 3 lỗ hổng mới phát hiện thì có một được Microsoft xếp loại �nguy cấp�, hai lỗi còn lại ở mức ''quan trọng''. Với việc lợi dụng hai lỗ hổng này, các kẻ tấn công có thể chạy hoặc lưu lại mã tuỳ ý của máy tính. Còn lỗ hổng �Thiết yếu� sẽ cho phép kẻ tấn công nhái lại một địa chỉ website và lừa người sử dụng cung cấp các thông tin cá nhân.

Microsoft đã thừa nhận vấn đề Website giả mạo này từ cuối năm ngoái và đã bị chỉ trích nhiều do không phát hành bản sửa lỗi sớm hơn. Các đại diện của hãng nói rằng họ sẽ cố gắng cung cấp câp nhật bảo mật sớm nhất trong khả năng có thể sau khi hoàn tất việc phát triển và thử nghiệm.

Trong Bản tin bảo mật MS04-004, Microsoft viết rằng những lỗ hổng này có thể ảnh hưởng tới tất cả các phiên bản hiện nay của IE trên tất cả các hệ điều hành. Người sử dụng cần cài đặt bản sửa lỗi ngay theo địa chỉ http://microsoft.com/technet/security/bulletin/MS04-004.asp.

Cầm Thi � Theo PC World