Internet Explorer vốn nổi tiếng với tính bao mật lỏng lẻo trong vài năm trở lại đây, thế nhưng, mới đây, theo Engadget, mọi thứ đã trở nên tồi tệ đến mức người dùng có thể bị tấn công chỉ cần cài đặt nó trên máy tính của mình. Nhà nghiên cứu bảo mật John Page theo đó cho biết một lỗ hổng chưa được vá liên quan đến định dạng tệp tin MHT (địch dạng lưu trữ web của Internet Explorer) có thể được tận dụng bởi hacker để “nhóm ngó” người udngf Windows trong khi đó đánh cắp các dữ liệu vốn chỉ được lưu trữ cục bộ trên máy tính.
Vì Windows mặc định sẽ sử dụng Internet Explorer để mở các tệp tin MHT, người dùng thậm chí không cần phải chủ động mở Internet Explorer để có thể bị tấn công. Tất cả những gì bạn cần làm chỉ là mở một file đính kèm thông qua chat hay email.
Được biết, lỗ hổng này có thể ảnh hưởng đến người dùng Windows 7, Windows 10 và Windows Server 2012 R2. Được biết, Microsoft cho biết một bản vá lỗi đang được “cân nhắc” trogn tương lai. Tuy nhiên, trong thời gian chờ đợi bản vad lỗi này, hàng triệu người dùng có thể sẽ gặp phải nguy hiểm trừ khi họ tắt bỏ hoàn toàn Internet Explorer hoặc chi định một ứng dụng cụ thể khác để mở file MHT thay vì Internet Explorer.