Microsoft vừa phát hiện một lỗ hổng bảo mật mới trong Internet Explorer phiên bản từ 6.0 đến 8.0, có thể cho phép kẻ tấn công thực thi mã từ xa trên hệ thống của nạn nhân. Internet Explorer lại dính lỗ hổng bảo mật Đối tượng dễ bị ảnh hưởng bởi lỗ hổng bảo mật nguy hiểm này là Internet Explorer 6.0 đến 8.0 trên máy khách và cả hệ thống máy chủ, bao gồm máy chạy Windows XP. Microsoft giải thích rằng "lỗ hổng này tồn tại do sự tạo ra của bộ nhớ chưa ráp giá trị khởi đầu trong một chức năng CSS của Internet Explorer". Hiện chưa có bản vá để khắc phục lỗ hổng bảo mật, do đó để hạn chế khả năng bị tổn thương trên hệ thống mục tiêu, Microsoft khuyên người dùng nên duy trì (hoặc không nên vô hiệu) chế độ bảo vệ (protected mode) của Internet Explorer, mục đích là nhằm giới hạn quyền của kẻ tấn công. Bên cạnh đó, chúng ta thi thoảng cũng nên ghé qua địa chỉ http://www.microsoft.com/technet/security/advisory/2488013.mspx để xem Microsoft đã phát hành bản vá lỗ hổng bảo mật hay chưa. gonews
