Microsoft cho biết đang điều tra về lỗ hổng có trong Internet Explorer (IE), cho phép người khác theo dõi các vị trí của con trỏ chuột trên màn hình, ngay cả khi IE đã được thu nhỏ.

Các nhà nghiên cứu tại Spider.io, một công ty phân tích quảng cáo, đã phát hiện ra lỗi nói trên và báo cáo cho Microsoft vào đầu tháng 10. Họ cho biết đã xác định một lỗ hổng trong IE, được tìm thấy trong các phiên bản từ 6 đến 10, cho phép mọi người có thể theo dõi con trỏ chuột ở bất cứ nơi nào trên màn hình, có thể ảnh hưởng đến cả sự bảo mật của bàn phím ảo.

Microsoft đã thừa nhận vấn đề nhưng công ty không giải quyết trong bản vá mới nhất cho trình duyệt IE. Cho đến nay, hãng tuyên bố bằng chứng của mình chỉ ra rằng các trang web chỉ có thể xem trạng thái chuột nhưng không phải là nội dung thực tế mà người dùng tương tác. Công ty cũng cho biết đang phối hợp chặt chẽ với các công ty khác để giải quyết lỗ hổng nói trên.

Dean Hachamovitch, Phó Chủ tịch Microsoft chịu trách nhiệm giám sát IE cho biết trên blog công ty rằng: “Từ những gì mà chúng ta đã biết, có nhiều hơn các vấn đề có thể tạo ra sự cạnh tranh giữa các công ty phân tích về tính an toàn và sự riêng tư của người dùng”.

“Chúng tôi đang tích cực làm việc để điều chỉnh hành vi này trong IE. Có khả năng điều tương tự cũng có sẵn trong các trình duyệt khác. Các doanh nghiệp phân tích có thể sẽ phát hiện điều này khi làm việc với một trình duyệt khác. Các báo cáo từ Spider.io cung cấp khiến chúng tôi xem xét kĩ, trên lí thuyết hành vi này có thể ảnh hưởng đến sự an toàn trong tính riêng tư của người dùng và là điều mà đội ngũ an ninh của Microsoft đã thảo luận với các nhà nghiên cứu trên toàn ngành công nghiệp liên quan”, ông Hachamovitch nói thêm.

Ông Hachamovitch cũng thừa nhận rằng việc khai thác lỗ hổng nói trên là điều khó tưởng tượng, và rằng có rất ít nguy cơ ảnh hưởng đến người tiêu dùng trong thời điểm này.

Theo NLĐ/PCWorld




Bình luận

  • TTCN (0)