Trình duyệt IE 7 “dính” lỗi lừa đảo

(Dân trí) - Các chuyên gia an ninh vừa phát hiện một khiếm khuyết trong trình duyệt thế hệ mới của Microsoft vừa được ra mắt, có thể “tiếp tay” cho kẻ phá hoại tấn công trình duyệt vốn đã được thiết kế với nhiều tính năng bảo mật cao cấp.

Công ty bảo mật Secunia hôm qua cảnh báo, IE 7 cho phép một website hiển thị quảng cáo pop-up có chứa địa chỉ trang web giả mạo. Kẻ phá hoại có thể khai thác lỗ hổng này để lừa người dùng tin rằng đang truy cập vào website đáng tin cậy bằng một đường link có định dạng đặc biệt.

 

“Lỗi này chỉ hiển thị một thành trên thanh địa chỉ nên tin tặc rất dễ lừa người dùng thực hiện những hành động không theo chủ định”, Secunia cho biết.

 

Lỗ hồng này có căn nguyên từ cách thức hiển thị các địa chỉ web trên thanh address của IE 7, một đại diện của Microsoft công nhận. Pop-up quảng cáo sẽ khóa phần bên trái của thanh cửa sổ của web và buộc người dùng click vào cửa sổ trình duyệt đó, hoặc thanh địa chỉ và kéo trượt address để hiển thị đầy đủ địa chỉ URL.

 

Vụ tấn công sẽ không thành công nếu website đó thực hiện âm mưu lừa đảo phishing. Theo Microsoft, vì IE 7 được trang bị chức năng nhận dạng những site như thế và khuyến cáo với người dùng. Hiện tại, hãng phần mềm vẫn chưa nhận được thông báo về vụ đột kích nào liên quan đến lỗi này.

 

Tuy nhiên, Secunia đánh giá lỗ hổng này ở cấp độ nguy hiểm “không nghiêm trọng”. Microsoft cho biết sẽ điều tra về vấn đề này để cung cấp bản vá lỗi.

 

IE 7 là phiên bản nâng cấp lớn nhất của trình duyệt web nổi tiếng của Microsoft trong vòng 5 năm. An ninh là vấn đề được đầu tư nhiều công sức nhất trong bản update này.

 

N.Hương

Theo CNet