Phóng to

Coi chừng phải trả oan tiền vì lỗi IE

Các chuyên gia máy tính cảnh báo những lỗ hổng bảo mật trong phần mềm Internet Explorer của hãng Microsoft đang bị hacker khai thác để chiếm quyền sử dụng tài khoản hội thoại trực tuyến AOL và đánh lừa người sử dụng ngây thơ phải trả những hoá đơn điện thoại khổng lồ.

Người đầu tiên phát hiện ra lỗi này là ông Drew Copley, chuyên gia nghiên cứu của công ty bảo mật eEye Digital Security ở Mỹ.

Ông Copley cho biết: một số người dùng Internet Explorer khác cũng phát hiện một số website nguy hiểm đang bí mật cài những chương trình trojan vào máy tính của họ. Điều này có thể dẫn tới những hậu quả nghiêm trọng hơn rất nhiều. Chẳng hạn như hacker có thể theo dõi tất cả những thông tin nhạy cảm mà người sử dụng vừa nhập vào máy, hoặc xoá sạch đĩa cứng của họ.

Để lợi dụng được lỗ hổng này, hacker sẽ phải đánh lừa người sử dụng truy cập vào một website do chúng tạo ra, hoặc gửi một e-mail dụ dỗ người dùng truy cập vào website đó. Khi người sử dụng truy cập vào website này, một đoạn mã sẽ tự động được thả vào máy tính của họ. Đoạn mã này có khả năng tự thực thi các chức năng phá hoại theo ý muốn của hacker.

Hãng Microsoft đã phát hành bản sửa lỗi Internet Explorer này từ một tháng trước. Tuy nhiên, mới đây các chuyên gia lại phát hiện ra một dạng mới của lỗi mà miếng vá trước chưa ngăn chặn được. Phát ngôn viên Microsoft cho biết họ sẽ nhanh chóng cung cấp miếng vá mới.

Thông tin về các lỗ hổng và cách thức khắc phục có tại website của Microsoft, địa chỉ http://www.microsoft.com/technet/security.