Cuối tuần qua, Microsoft thừa nhận lỗ hổng nghiêm trọng trong trình duyệt Internet Explorer (IE) từ phiên bản 6 đến 11, cho phép tin tặc chiếm toàn bộ quyền kiểm soát hệ thống bị ảnh hưởng, sau đó sẽ làm những việc như xem, thay đổi hoặc xoá dữ liệu, cài đặt chương trình mã độc hoặc tạo các tài khoản mang lại cho chúng toàn bộ quyền như người dùng.
Cuối tuần qua, Microsoft thừa nhận lỗ hổng nghiêm trọng trong trình duyệt Internet Explorer (IE) từ phiên bản 6 đến 11. |
Hãng bảo mật FireEye đặt tên lỗi bảo mật này là "Operation Clandestine Fox". Để bảo vệ bản thân, cách tốt nhất là ngừng sử dụng hoàn toàn trình duyệt IE cho tới khi Microsoft vá xong lỗ hổng. Các trình duyệt khác như Chrome hay Firefox đều không bị ảnh hưởng, bạn có thể dễ dàng xuất dấu trang (bookmark) và cài đặt khác sang một cách dễ dàng (Xem hướng dẫn tại đây).
Tuy nhiên, nếu không muốn bỏ IE, bạn có thể thực hiện một số biện pháp khác. Từ phiên bản IE 10 trở lên, trình duyệt cung cấp chế độ bảo vệ nâng cao Enhanced Protected Mode (EPM). Theo FireEye, khi kích hoạt EPM, người dùng sẽ được an toàn. Đây cũng là giải pháp được Microsoft khuyên dùng trên website.
Vô hiệu hóa Adobe Flash cũng là một cách để ngăn chặn lỗ hổng, song sẽ làm ảnh hưởng đến khả năng phát video và game Flash.
Ngoài chế độ EPM, IE còn có nhiều lớp bảo mật khác, bao gồm cài đặt khu vực an toàn để chặn phần mềm độc hại tấn công máy tính. Dù vậy, cài đặt này khiến truy cập một số trang web gặp khó khăn.
Microsoft được mong đợi sớm ra mắt bản vá lỗ hổng, có thể gộp trong bản cập nhật theo lịch trình vào ngày 13/5 hoặc tách riêng ra do tính chất nghiêm trọng của sự việc. Không rõ Windows XP có nhận được bản vá không do hệ điều hành chính thức bị ngừng hỗ trợ từ ngày 8/4 song vẫn còn vài khách hàng doanh nghiệp lớn tiếp tục nhận cập nhật theo gói riêng.