Một lỗ hổng bảo mật mới phát hiện trong trình duyệt Internet Explorer được đánh giá là nghiêm trọng. Lỗi bảo mật này ảnh hưởng đến các phiên bản IE 6 và 7 chạy trên tất cả các hệ điều hành (kể cả XP SP3). Riêng IE8 (phiên bản mặc định trên Windows 7) không bị ảnh hưởng bởi lỗi này.

Lỗ hổng trong trình duyệt MS Internet Explorer liên quan đến việc xử lý mã CSS của thư viện Microsoft HTML Viewer (mshtml.dll). Cho đến hiện tại vẫn chưa có bản vá được công bố. Đồng thời, mã khai thác cũng đã được công bố trên một số website tổng hợp các mã khai thác lỗ hổng bảo mật.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có công văn khuyến cáo các đơn vị, tổ chức và cá nhân người dùng Internet cần thực hiện các biện pháp bảo vệ.

Cách tốt nhất là nâng cấp lên phiên bản mới nhất của trình duyệt Internet Explorer (IE8). Nếu không thể nâng cấp, bạn có thể thực hiện các biện pháp sau:

Biện pháp chính

Sử dụng trình duyệt khác thay thế hoặc tắt tính năng Active Scripting trong Internet Options (Internet and Local Intranet security zones).

Nếu không thể cài đặt chương trình mới, bạn có thể dùng các trình duyệt bỏ túi (portable) ở đây.

Biện pháp bổ sung

• Cập nhật các phần mềm diệt virus và quét virus cho toàn bộ máy tính (full scan).
• Sao lưu (backup) và mã hoá các dữ liệu quan trọng.

Nếu có thông tin về các trường hợp bị tấn công, vui lòng báo cáo về Trung tâm VNCERT qua các kênh sau:

• Thông báo sự cố qua website của Trung tâm VNCERT http://vncert.gov.vn/ir.html;
• Gửi email: [email protected]; 
• Gọi điện thoại: (043)-6404423;
• Gửi fax: (043)-6404425.

Hải Nam.