Theo Zero Day Initiative thì lỗ hổng nghiêm trọng này tồn tại trong Internet Explorer 8 (IE8) kể từ tháng 10-2013 mà đến nay Microsoft vẫn chưa phát hành bản vá lỗi nào. Lỗ hổng này cho phép kẻ gian chạy mã độc một khi người dùng ghé thăm trang web được thiết kế có chủ đích.
Microsoft đã nhận được báo cáo về lỗ hổng này, nhưng vẫn chưa vá chúng. Tuy nhiên, Zero Day Initiative cho biết chưa phát hiện một hoạt động tấn công nào nhằm vào lỗ hổng zero-day nói trên.
Phát ngôn viên của Microsoft cho biết trong một tuyên bố rằng công ty đang rốt ráo tiến hành phát triển và kiểm tra kỹ lưỡng tất cả các bản vá bảo mật.
Đây không phải là lỗ hổng zero-day đầu tiên ảnh hưởng đến IE sau khi Microsoft ngừng hỗ trợ cho Windows XP vào tháng 4. Một thời gian ngắn sau khi dịch vụ hỗ trợ XP kết thúc, một lỗ hổng zero-day nghiêm trọng đã xuất hiện, buộc Microsoft phải cung cấp một bản vá khẩn cấp ngay sau đó.
Bên cạnh việc khuyến khích nâng cấp hệ điều hành, Microsoft khuyến cáo người dùng trình duyệt IE8 nên thiết lập chế độ bảo mật cao để ngăn chặn trình điều khiển ActiveX và Active Scripting hoặc thiết lập các thông báo trên IE khi chạy Active Scripting hoặc vô hiệu hóa Active Scripting hoặc cài đặt bộ công cụ Enhanced Mitigation Experience Toolkit (EMET).
Bình luận (0)