Một đoạn mã dùng để khai thác lỗ hổng này đã xuất hiện, tuy nhiên Microsoft cho biết họ chưa tìm thấy bằng chứng về việc các tội phạm công nghệ tấn công vào lỗ hổng vốn tồn tại ở tất cả các phiên bản của IE.
Giải pháp sửa chữa dứt điểm lỗi này vẫn đang được nghiên cứu. Trong thời gian đó, Microsoft khuyến cáo người dùng sử dụng một hệ thống bảo vệ có tên Enhanced Mitigation Experience Toolkit (EMET) để phòng ngừa các cuộc tấn công. Phiên bản EMET 2.0 được Microsoft cung cấp miễn phí trên website của hãng này.
Lỗ hổng chủ yếu tập trung vào cách IE quản lý bộ nhớ máy tính khi xử lý Cascading Style Sheets, một kỹ thuật được sử dụng rộng rãi để xác định diện mạo của website. Các tội phạm công nghệ có thể lợi dụng việc quản lý bộ nhớ của IE để cài đoạn mã có hại với mục đích chiếm quyền kiểm soát máy tính.
Các trình duyệt khác như Firefox, Chrome, Safari và Opera không bị tác động bởi lỗi này.
Sơn Duân
Bình luận (0)