(TNO) Một tin tặc không rõ lai lịch đã đưa lên diễn đàn lỗi bảo mật Bugtraq của Symantec một đoạn mã độc có thể khai thác để đột nhập vào hệ thống máy tính người dùng, khi họ sử dụng các phiên bản cũ trên trình duyệt web Internet Explorer (IE) của Microsoft, theo tạp chí PCWorld ngày 22.11.
Hãng bảo mật Symantec cho biết, ngay sau khi nhận được đoạn mã độc (gửi lên vào hôm 22.11), hãng đã tiến hành thử nghiệm và cho biết mặc dù đoạn mã không phải lúc nào cũng chạy thành công, nhưng quả thực nó có khả năng giúp cho tin tặc tấn công vào máy tính người dùng, đặc biệt là trên các phiên bản của trình duyệt web IE6 và IE7.
Theo Symantec, rất có thể trong thời gian tới các tin tặc sẽ sử dụng đoạn mã độc này để tiến hành các cuộc tấn công vào máy tính người dùng.
Song song đó, hãng tư vấn bảo mật Vupen Security cũng đã lên tiếng xác nhận về khả năng tấn công của đoạn mã độc trên. Hãng này thừa nhận đoạn mã độc này có thể chạy được trên cả hệ điều hành Windows XP Service Pack 3 sử dụng IE6 hoặc IE7. Tuy nhiên, việc mã độc trên có thể chạy được trên IE8 hay không thì vẫn chưa xác định được.
Được biết, trình duyệt web IE6 và IE7 hiện đang chiếm tới 40% thị phần toàn cầu người dùng sử dụng công cụ lướt web, đồng thời đây cũng chính là trình duyệt web được các tin tặc "quan tâm" nhất.
Symantec cũng đưa ra một số lời khuyên cho người dùng như: cần phải tắt tính năng JavaScript trên các phiên bản IE cũ, nên cập nhật thường xuyên các phiên bản IE mới (phiên bản mới nhất hiện nay là IE9), chỉ truy cập vào các trang web tin tưởng và tải đều đặn các bản vá mới nhất do Microsoft cung cấp.
Thành Luân