- Công ty Spider.io tuyên bố rằng, họ phát hiện một lỗ hổng trên trình duyệt IE từ phiên bản 6 đến bản 10, mà qua lỗ hổng đó tin tặc có thể khai thác những thông tin nhạy cảm của người dùng.

Spider.io cho rẳng, kể cả khi người dùng cập nhật bản vá lỗi thường kỳ vào thứ ba vừa rồi (11/12) thì vẫn có thể bị tin tặc khai thác lỗ hổng này trên trình duyệt. Lỗ hổng này cho phép tin tặc theo dõi vị trí trỏ chuột ở bất cứ đâu trên màn hình của người dùng, kể cả khi trình duyệt IE ở chế độ “minimize” (tức là hạ xuống để dùng cửa sổ khác).

Spider.io đã thông báo với Microsoft về lỗ hổng này từ hôm 1/10/2012 nhưng họ đã không đề cập tới lỗ hổng đó trong bản cập nhật bảo mật gần đây nhất dành cho trình duyệt IE. Spider.io khẳng định rằng, lỗ hổng này có thể bị khai thác tích cực và khẳng định, trung tâm nghiên cứu bảo mật của Microsoft (MSRC) cũng thừa nhận về lỗ hổng này nhưng họ chưa có kế hoạch vá lỗi ngay lập tức.


Khi được hỏi về thông tin này, phát ngôn viên của Microsoft cho biết, họ đang tiến hành điều tra về vấn đề này nhưng cho đến nay vẫn chưa có báo cáo nào về các hoạt động khai thác lỗ hổng đó hay người dùng nào bị ảnh hưởng. Microsoft sẽ cung cấp thêm thông tin khi thấy có hoạt động đó xảy ra và sẽ có hành động thích hợp để bảo vệ khách hàng của mình.

Andrew Storms, giám đốc điều hành bảo mật của nCircle cho rằng, những kẻ tấn công có thể lợi dụng lỗ hổng này để chộp lấy cơ hội khi người dùng sử dụng chuột kết nối với ngân hàng. Điều đó sẽ gây bất lợi cho người dùng sử dụng dịch vụ ngân hàng trực tuyến.

Tuệ Minh - (Theo Cnet)