| Cập nhật : 01/12/2009 |  Bản in |
 Email |
Theo VNCERT, một lỗ hổng bảo mật mới được phát hiện trong trình duyệt MS Internet Explorer (IE) 6 và 7 của hầu hết phiên bản Windows (ngoại trừ Windows XP SP 3).
Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) thuộc Bộ TTTT vừa cảnh báo hôm 23/11/2009, một lỗ hổng bảo mật mới phát hiện trong trình duyệt IE 6 và 7 của hầu hết phiên bản hệ điều hành Windows (ngoại trừ Windows XP SP 3 được xác nhận là không có lỗi này), được đánh giá là nghiêm trọng có mức độ nguy hiểm cao và chưa có bản vá chính thức.
Lỗ hổng trong trình duyệt IE liên quan đến việc xử lý mã CSS của thư viện Microsoft HTML Viewer (mshtml.dll) cho phép kẻ tấn công có thể thực thi các đoạn mã từ xa trên máy tính của nạn nhân khi dùng trình duyệt xem những trang web có chứa mã khai thác.
Do hiện tại vẫn chưa có bản vá được công bố nên người dùng có thể chọn các giải pháp tạm thời như sau:
- Sử dụng những trình duyệt khác thay thế như: Firefox, Opera, Safari
-Tắt (Disable) chức năng Active Scripting trong Internet Options (Internet and Local intranet security zones), chọn Tools Internet Options, chọn Security, click nút Custom Level… như hình minh họa bên trên.
Bình luận 
