Microsoft bỏ mặc một lỗi bảo mật khó chữa trên IE 8

08:30 | 28/05/2014

Theo một tin tức từ CNET, công ty bảo mật Zero Day Initiative vừa cho biết trình duyệt Internet Explorer 8 đã xuất hiện một lỗ hổng bảo mật từ hơn nửa năm nay, tuy nhiên Microsoft lại gần như bỏ mặc việc sửa chữa lỗi này.


Microsoft bỏ mặc một lỗi bảo mật khó chữa trên IE 8
Zero Day Initiative (ZDI) cho biết lỗ hổng nói trên đã tồn tại từ tháng 10/2013 và đã thông báo cho Microsoft ngay sau khi phát hiện. Nhưng cho đến nay hãng vẫn chưa phát hành bản vá lỗi nào. Được biết lỗi bảo mật này sẽ giúp cho tin tặc xâm nhập vào máy tính người dùng, đánh cắp thông tin khi họ lướt web trên trình duyệt IE 8 sau khi bị chuyển hướng truy cập vào một trang web độc hại do tin tặc tạo ra.
Theo chính sách của ZDI thì một lỗ hổng trên phần mềm sau 6 tháng nếu không được vá thì công ty sẽ đưa ra công khai, và họ đã công bố lỗi bảo mật này vào ngày 22/5. Có thể Internet Explorer 8 là trình duyệt cuối cùng hỗ trợ hệ điều hành Windows XP, Windows XP cũng đã bị Microsoft "khai tử" nên gã khổng lồ phần mềm đã chẳng thèm ngó ngàng gì đến sự an nguy của người sử dụng IE 8. Nhưng cũng có thể có một lý do khác, đó là lỗi quá khó khắc phục. Đây không phải là lỗ hổng duy nhất nằm trong trình duyệt IE được phát hiện kể từ khi Microsoft ngừng hỗ trợ cho Windows XP. Hôm 26/4, công ty bảo mật FireEye đã phát hiện ra lỗ hổng nằm trong tất cả các phiên bản trình duyệt IE, từ IE 6 đến IE 11. Và Microsoft đã phát hành bản vá 5 ngày sau đó.
 ZDI cũng cho biết họ chưa phát hiện được bất cứ dấu hiệu nào của tin tặc khai thác lỗ hổng nói trên. Điều này có nghĩa là lỗ hổng đã mở rộng suốt 6 tháng qua nhưng chưa có kẻ xấu nào tìm cách lợi dụng nó hoặc chưa có kẻ xấu nào phát hiện ra nó.