Trình duyệt IE lại bị lỗi

(Dân trí) - Các nhà nghiên cứu an ninh vừa phát hiện ra một khiếm khuyết trong Internet Explorer, khiến trình duyệt này bị phá hủy hoàn toàn. Nhờ đó, tin tặc có thể chạy phần mềm bất hợp pháp trên chính máy sử dụng trình duyệt IE của người dùng.

Cách đây vài tuần các nhà nghiên cứu của công ty tư vấn an ninh Úc SEC Consult Unternehmensbera đã phát hiện ra lỗ hổng này và thông báo cho Microsoft.

 

Bằng cách tải các trang web HTML sử dụng ActiveX, các nhà nghiên cứu có thể viết đè lên các thanh nghi trên bộ vi xử lý của máy tính, Martin Eisner, Trưởng phòng công nghệ của SEC, cho biết.

 

Theo Eisner, về lý thuyết, hacker có thể sẽ sử dụng kỹ thuật làm tràn bộ nhớ của PC với loại mã nguy hiển. Kỹ thuật này còn được gọi là “tràn bộ đệm dựa trên tài nguyên hệ thống (heap)”. Thao tác này có thể giúp tin tặc phá hủy trình duyệt IE và chạy một loại mã tùy hứng.

 

Phát ngôn viên của Microsoft Kjersti Gunderson khẳng định về lỗ hổng và cho biết, hãng đang điều tra về vấn đề này. Microsoft vẫn chưa phát hiện ra bất cứ vụ tấn công nào khai thác lỗ hổng này.

 

Eisner hy vọng chỉ trong vài tuần Microsoft sẽ “bít” được lỗi này.

 

Sông Hương (theo PCWorld)