Miếng vá bảo mật mới nhất của Microsoft dành cho trình duyệt IE lại "chứa chấp" một lỗ hổng nghiêm trọng cho phép hacker xâm chiếm hệ thống.

Nguồn: Security Labs

Lỗ hổng bên trong miếng vá MS06-042 cho phép kẻ xấu hijack vào một máy tính Windows cài IE6 với Service Pack 1, Microsoft cho biết.

Lỗ hổng này nằm bên trong cách IE xử lý những địa chỉ Web quá dài và có thể bị khai thác sau khi hacker dụ dỗ thành công người dùng click vào những website do chúng tạo ra.

"Kẻ tấn công có thể giành toàn quyền điều khiển hệ thống bị lỗi, mặc dù vậy, hiện tại chúng tôi chưa ghi nhận được trường hợp nào như vậy", Microsoft khuyến cáo.

Gã khổng lồ phần mềm phát hành bản cập nhật bảo mật MS06-042 từ hôm 8/8 theo định kỳ. Miếng vá này được dán nhãn "Nghiêm trọng" (critical), khắc phục 8 lỗ hổng bên trong trình duyệt Internet Explorer.

Trước khi lỗ hổng nghiêm trọng này bị khui ra, Microsoft vốn đã dự tính phát hành một phiên bản mới của miếng vá MS06-042, sau khi một số người dùng ca thán rằng miếng vá này khiến cho trình duyệt treo liên tục.

Theo Microsoft thì nguyên nhân của hiện tượng này chính là do lỗi tràn bộ đệm bên trong miếng vá và hacker hoàn toàn có thể khai thác lỗi này. Microsoft khuyến cáo người dùng nên cài đặt phiên bản MS06-042 mới và vô hiệu hóa tính năng HTTP 1.1 bên trong trình duyệt.

Thông tin an ủi duy nhất là lỗ hổng này không ảnh hưởng đến các phiên bản IE khác như Windows XP cài SP2 hay Windows Server 2003.

MS06-42 cũng không phải là miếng vá duy nhất gây rắc rối cho Microsoft trong tháng này. Hôm thứ 6 tuần trước, hãng này đã phải tức tốc phát hành "bản vá nóng" cho một lỗ hổng bên trong miếng vá MS06-040. Lỗi này khiến cho các chương trình đòi hỏi hơn 1 GB thông tin không thể chạy được trên hệ thống.

Trọng Cầm (Theo CNET)