Microsoft mới đây xác nhận một lỗ hổng bảo mật ảnh hưởng tới người dùng Internet Explorer đang bị tận dụng bởi các hacker song hãng chưa có kế hoạch khắc phục nó trong thời gian ngắn trước mắt. Microsoft thừa nhận tất cả các phiên bản Windows đều bị ảnh hưởng bởi lỗi này, bao gồm cả Windows 7, hệ điều hành vừa được Microsoft công bố dừng hỗ trợ cập nhật và vá lỗi bảo mật hồi tuần này.

(Ảnh: Bloomberg) (Ảnh: Bloomberg)

Lỗ hổng đã được phát hiện trong cách Internet Explorer xử lý các vấn đề liên quan đến bộ nhớ. Kẻ xấu hoàn toàn có thể tận dụng lỗ hổng này để chạy các đoạn mã độc hại từ xa trên máy tính của nạn nhân đơn giản bằng cách lừa họ click mở một website độc hại thông qua một cú pháp tìm kiếm hoặc đường dẫn được mở qua email.

TechCrunch nói vấn đề mà Internet Explorer gặp phải tương tự với một lỗ hổng được Mozilla, hãng phát triển trình duyệt Firefox, công bố hồi đầu tuần này. Cả Microsoft và Mozilla đều nói rằng Qihoo 360, một nhóm nghiên cứu bảo mật Trung Quốc, là đơn vị tìm thấy các lỗ hổng này và cho rằng nó đang được khai thác. Dù vậy, tất cả các bên liên quan đều từ chối chia sẻ về việc lỗ hổng đang được tận dụng như thế nào và nhóm mục tiêu tấn công là ai.

Về phần mình, Microsoft nói với TechCrunch rằng hãng “nhận thức được rằng có một số vụ tấn công nhỏ lẻ đang được thực hiện” và “đang phát triển một bản vá lỗi” nhưng sẽ không thể kịp ra mắt nó trong chu kì vá lỗi tiếp theo vào ngày 11/2 tới.