Microsoft vừa lên tiếng cảnh báo người dùng PC về ba lỗ hổng bảo mật ''nghiêm trọng'' mới được phát hiện trong trình duyệt Internet Explorer và hệ điều hành Windows. Lời cảnh báo trên được đưa ra trong thời điểm sâu MSBlast và các biến thể của nó vẫn đang lây lan trên mạng nhờ một lỗ hổng khác của Windows.  

Microsoft đã đưa ra một bản sửa lỗi tổng hợp cho Internet Explorer để khắc phục một số lỗ hổng đã được hãng này công bố trước đây. Những người dùng không các ''vá'' lỗ hổng sẽ có nguy cơ bị tấn công bằng một trang Web giả mạo hoặc một e-mail HTML có chứa đoạn mã chương trình đặc biệt do hacker tạo ra. 

Hôm 20/8, hãng phần mềm bảo mật Symantec cho biết sâu MSBlast, một loại sâu máy tính lợi dụng một lỗ hổng trong hệ điều hành Windows được phát hiện hơn 1 tháng trước, đã lây nhiễm vào khoảng 700.000 máy tính. Một biến thể của loại sâu này, MSBlast.D hay Nachi, đã lây nhiễm hơn 525.000 máy tính kể từ khi bắt đầu lây lan vào ngày 18/8.

Mặc dù nghiêm trọng, các lỗ hổng mới nhất này ít có khả năng trở thành món khoái khẩu cho những tay viết sâu máy tính vì một người dùng sẽ chỉ trở thành nạn nhân nếu họ truy cập vào một trang web của kẻ tấn công.

2 lỗ hổng của Internet Explorer bao gồm: Lỗ hổng thứ nhất bắt nguồn từ phần mềm này không kiểm tra kiểu của một đối tượng được trả lại từ một máy chủ Web, lỗ hổng thứ 2 nằm trong trong chức năng bảo mật chéo domain (cross-domain security model).

Một lỗ hổng nghiêm trọng khác đã ảnh hưởng đến hầu hết các phiên bản Windows và ban đầu được cho là một điểm yếu trong phần mềm SQL Server của Microsoft. Thực tế, lỗ hổng này có trong Thành phần Truy cập Dữ liệu Microsoft (Microsoft Data Access Component - MDAC) có ở mọi hệ điều hành Windows.

Bình Minh - Theo CNET