TTO - Microsoft vừa tung ra bản vá khẩn cho trình duyệt Internet Explorer khắc phục 10 lỗi bảo mật, trong đó có một lỗi nguy hiểm đã bị tin tặc khai thác tấn công trong vài tuần trở lại đây.
Lỗi nguy hiểm nêu trên được một công ty bảo mật ở Trung Quốc cảnh báo đến Microsoft vào giữa tháng 11-2009 và vẫn được tin tặc khai thác cho đến nay, nhắm vào người dùng đang sử dụng 2 phiên bản trình duyệt IE6 và IE7 để lướt web.

Bản vá khẩn 10 lỗi bảo mật cho trình duyệt IE cũng sẽ có mặt trong phần phát hành các bản vá lỗi cập nhật định kỳ mang tên "Patch Tuesday" (Thứ ba vá lỗi) vào ngày 13-4 tới đây. Tuy nhiên, hầu hết các lỗi đều được đánh giá có độ nguy hiểm ở mức cao nhất nên Microsoft đã phát hành nhanh trước thời hạn.

Các phiên bản trình duyệt Internet Explorer lần lượt "dính" lỗi. IE6 gánh 8 trong số 10 lỗi và 7/8 ở mức độ nguy hiểm cao nhất. IE7 hứng chịu 7/10 và 5 trong số đó cũng ở mức nguy hiểm cao. IE8 được cho là trình duyệt bảo mật nhất cũng mắc phải 3 lỗi và 2 trong số đó thuộc diện nguy hiểm.

Không chỉ có Microsoft mà những chuyên gia bảo mật cũng đều khuyến cáo người dùng Internet nên chuyển sang sử dụng IE8 thay vì các phiên bản IE6 và IE7 chứa đầy lỗi bảo mật nguy hiểm. Cũng cần nhắc đến lỗi từ trình duyệt IE đã gián tiếp có mặt trong vụ hệ thống Google tại Trung Quốc bị tấn công dẫn đến việc Google rời khỏi Trung Quốc.

Bản vá lỗi có thể tải về thủ công tại đây (MS10-018), hỗ trợ các phiên bản hệ điều hành Windows bao gồm Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 và Server 2008 R2. Hoặc bạn đọc có thể kích hoạt chế độ cập nhật tự động Windows Update rồi kết nối Internet để phần cập nhật được tự động tải về theo phiên bản IE cài đặt trên hệ thống (Cumulative Security Update for Internet Explorer (980182)).

PHONG VÂN tổng hợp