IE mắc lỗi bảo mật “kéo-và-thả”

16:26 14/02/2006
Bấm ngay
Đăng Ký xem video hay mới nhất

IE mac loi bao mat keovatha

Các nhà phân tích và kinh doanh trong lĩnh vực bảo mật vừa cảnh báo người dùng về một lỗi bảo mật mới trong trình duyệt Internet Explorer của Microsoft có thể cho phép tin tặc thực thi các đoạn mã nguy hiểm nhằm chiếm toàn bộ quyền kiểm soát hệ thống.

Noam Rathaus, chuyên gia công nghệ cao cấp của Beyond Security – một hãng bảo mật tại Israel – cho biết, rrên thực tế, Microsoft đã được thông báo về lỗ hổng bảo mật trong tính năng “kéo-và-thả” của Internet Explorer từ tháng 08/2005. Lỗi bảo mật này lần đầu tiên được phát hiện bởi Matthew Murphy. Beyond Security – hãng vận hành trang web bảo mật uy tín SecuriTeam – đã cùng với Murphy thông báo lỗi bảo mật này cho Microsoft.

Ngày hôm qua (13/02) hãng bảo mật Websense cũng đã cảnh báo về lỗi bảo mật này sau khi hãng này đã lập trình thành công một trang web đặc biệt có thể được sử dụng để lừa người sử dụng kéo và thả một đối tượng từ cửa sổ IE này sang cửa sổ IE khác. Sau khi người sử dụng nhả phím chuột vào cửa sổ đích – cửa sổ mới mà đối tượng sẽ được thả vào – thì các đoạn mã nguy hiểm có thể được thực thi mà người sử dụng không hề biết.

Tuy nhiên, Microsoft cho biết hãng sẽ không ban hành bất cứ một bản vá để sửa lỗi bảo mật này ngay tức thời mà người sử dụng phải chờ đến khi nhà phát triển ban hành bản Service Pack 2 cho Windows Server 2003 và bản Service Pack 3 cho Windows XP thì lỗi này mới được sửa, Rathaus cho biết. Microsoft hiện chưa có bất kỳ bình luận nào về thông tin này.

Như vậy việc này đồng nghĩa với việc Windows XP sẽ có hai lỗ hổng bảo mật - một lỗ hổng Wi-Fi

mới được phát hiện tháng trước và lỗ hổng kéo và thả lần này - chờ đợi được vá trong hơn một năm dài vì theo kế hoạch phải đến tận 2007 Microsoft mới cho ban hành bản Service Pack 3 cho Windows XP.

HVD - (PC WORLD)

Việt Báo
contentlength: 3580
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Cặp song sinh thử qua mặt Face ID trên iPhone X và cái kết?
00:00 / --:--