Microsoft không vá lỗi bảo mật trên IE8 suốt 7 tháng

Theo công ty Zero Day Initiative, trình duyệt Internet Explorer 8 đã xuất hiện một lỗ hổng từ hơn nửa năm nay, tuy nhiên lại gần như chẳng thèm ngó ngàng gì đến việc sửa chữa lỗi này.

Zero Day Initiative (ZDI) cho biết lỗ hổng nói trên đã tồn tại từ tháng 10/2013. Tin tặc sẽ lợi dụng lỗ hổng này bằng cách tạo ra một website có chứa mã độc. Khi người sử dụng IE 8 truy cập vào website này, các đoạn mã độc được kích hoạt sẽ giúp tin tặc “chui” vào trong và đánh cắp thông tin.

microsoft-23-5

Microsoft đã được thông báo về lỗ hổng này từ tháng 10 năm ngoái những cho đến nay hãng vẫn chưa phát hành bản vá lỗi nào. Có thể Internet Explorer 8 là trình duyệt cuối cùng hỗ trợ hệ điều hành , cũng đã bị Microsoft “khai tử” nên gã khổng lồ đã chẳng thèm ngó ngàng gì đến sự an nguy của người sử dụng IE 8. Nhưng cũng có thể có một lý do khác, đó là lỗ hổng này quá khó chữa!

Theo chính sách của ZDI thì một lỗ hổng phần mềm sau 6 tháng nếu không được vá thì công ty sẽ đưa ra công khai. Và họ đã thực hiện điều này ngày hôm nay (22/5) Tuy nhiên, ZDI cũng cho biết họ chưa phát hiện được bất cứ dấu hiệu nào của tin tặc khai thác lỗ hổng nói trên. Điều này có nghĩa là lỗ hổng đã mở rộng suốt 6 tháng qua nhưng chưa có kẻ xấu nào tìm cách lợi dụng nó.

Đây không phải là lỗ hổng duy nhất nằm trong trình duyệt IE được phát hiện kể từ khi Microsoft ngừng hỗ trợ cho Windows XP. Hôm 26/4, công ty bảo mật FireEye đã phát hiện ra lỗ hổng nằm trong tất cả các phiên bản trình duyệt IE, từ IE 6 đến IE 11. Và Microsoft đã phát hành bản vá 5 ngày sau đó.

Theo: VnReview

Bài viết liên quan