Các hãng thứ ba sửa lỗi IE, Microsoft hững hờ

Sau khi lỗi trình duyệt Internet Explorer (IE) bị các trang web độc lợi dụng, hai tuần qua đã có 2 công ty phát hành bản vá. Microsoft chẳng tỏ ra mặn mà vì chúng không có cùng mã nguồn với sản phẩm của hãng.

Nhóm an ninh mạng ZERT (Zeroday Emergency Response Team) vừa sửa lỗi ở một thành phần của Windows là WebViewFolderIcon hay còn gọi là Windows Shell - yếu tố thể hiện giao diện người dùng. Lỗ hổng này có thể gây tác động đến Windows 2000, Windows XP và Windows Server 2003 khi bị khai thác qua trình duyệt.

Đây là lần thứ 2 ZERT "đánh gục" Microsoft trên đấu trường vá lỗi. Tuần trước họ cũng bắt tay "diệt trừ" mối nguy hiểm trong tập tin vgx.dll.

Công ty bảo mật Determina hôm thứ 6 tuần trước cũng phát hành bản vá cho lỗi tương tự.

Các trang khai thác lỗi này thường là web "đen" với những cửa sổ pop-up (trang tự động hiện ra mà người dùng không đánh địa chỉ hoặc nhấn link) chứa mã độc. Chúng sẽ tự động tải xuống máy tính của người dùng và ăn cắp thông tin, gây trục trặc hệ thống...

Mặc dù ZERT đã kiểm tra công cụ của mình, Microsoft vẫn không khuyến khích dùng và cho biết sẽ tung ra bản "chính hãng" vào ngày vá lỗi như thường lệ.

Theo T.H.

VnExpress/CNet