Lỗ hổng bảo mật đáng chú ý lần này trên IE sẽ ảnh hưởng đến tất cả các phiên bản chính thức của trình duyệt trong thập niên vừa qua, khiến các chuyên gia bảo mật tại CERT Mỹ và Anh phải nâng mức báo động lên là ngừng sử dụng trình duyệt này.
Theo các chuyên gia, lỗ hổng bảo mật chưa được vá này cho phép kẻ gian có thể cài đặt phần mềm độc hại trên máy tính mà không cần sự cho phép của người sử dụng. Phần mềm độc hại có thể được sử dụng để ăn cắp dữ liệu cá nhân, theo dõi hành vi trực tuyến hoặc giành quyền kiểm soát máy tính.
Hãng bảo mật FireEye phát hiện ra lỗi này nói rằng lỗ hổng bảo mật đang được sử dụng với phương thức tấn công dựa trên các file Flash nhằm vào các tổ chức tài chính và quốc phòng Mỹ, thông qua trình duyệt IE 9, 10 và 11. Đây là trình duyệt đang chạy trên hệ điều hành Windows Vista, 7, 8, và lỗ hổng cũng xuất hiện từ phiên bản IE 6 trở về sau.
Cũng cần nhớ rằng, có rất nhiều lần CERT phát hiện ra lỗ hổng bảo mật trên trình duyệt web nhưng chỉ có một số ít lần cơ quan này đưa ra khuyến cáo người dùng nên tránh sử dụng một trình duyệt web cụ thể.
FireEye khuyến cáo rằng nếu người dùng không thể chuyển đổi trình duyệt thì hãy vô hiệu hóa plug-in Flash trên IE. Người dùng có thể sử dụng trình duyệt IE với ứng dụng Enhanced Mitigation Experience Toolkit từ Microsoft tại đây. Dĩ nhiên điều này vẫn không thể đảm bảo an toàn hơn so với việc chuyển đổi trình duyệt web.
Microsoft và Bộ An ninh Nội địa Mỹ hiện chưa đưa ra những bình luận liên quan.
Được biết, dữ liệu từ NetMarketShare gần đây cho biết 55% người dùng PC sử dụng IE, trong khi con số đưa ra từ StatCounter là 22,58%.
