Microsoft tung bản vá lỗi bảo mật trên IE

Không lâu sau khi xuất hiện lỗi bảo mật zero-day trên trình duyệt IE khiến cho nhiều người dùng đối mặt với nguy hiểm, Microsoft vừa tung ra bản vá lỗi.

Ngoài ra, Microsoft cũng phát hành bản cập nhật mới cho Flash trên IE 10 (trình duyệt trên Windows 8) nhằm đảm bảo an toàn duyệt web cho người dùng.

Cách đây không lâu, một lỗ hổng bảo mật trên IE được giới bảo mật phát hiện. Theo đó, người dùng chỉ cần truy cập vào một website chứa sẵn mã khai thác lỗi bằng trình duyệt IE, các file mã độc sẽ tự động được tải xuống và lây nhiễm, cung cấp quyền điều khiển từ xa toàn bộ hệ thống cho tội phạm mạng bằng công cụ Poison Ivy.

Microsoft có vẻ nhận thức được tính nghiêm trọng của vấn đề và đã nhanh chóng bắt tay khắc phục. Vào hôm trước, họ phát hành công cụ bảo mật có tên Enhanced Mitigation Experience Toolkit, hay EMET, giúp người dùng tránh các nguy cơ bị tin tặc lợi dụng. Và đến hôm nay thì bản vá hoàn chỉnh đã được tung ra để khắc phục hoàn toàn lỗ hổng này.

Đây là lần đầu tiên sau 2 năm, một lỗ hổng zero-day xuất hiện trên IE. Và động thái lần này cũng cho thấy Microsoft lần đầu tiên tích cực để nhanh chóng tung ra bản vá lỗi. Andrew Storms, Giám đốc bảo mật của nCircle, hoan nghênh cách làm việc nhanh chóng của Microsoft, nhưng vị này cũng cho rằng việc Microsoft nhanh chóng bắt tay sửa lỗi bảo mật, bên cạnh bảo vệ người dùng, còn là vì Microsoft không muốn mất thêm khách hàng về tay Chrome hay Firefox. Thị phần IE đang có xu hướng tụt giảm trước sự cạnh tranh đến từ Google và Mozilla. "Nhiều chuyên gia bảo mật sau khi phát hiện ra lỗi trên IE đã khuyên người dùng chuyển gia Chrome và Firefox, và điều này có thể đã khiến Microsoft cảm thấy không thể chậm trễ trong việc khắc phục lỗi như trước đây" - vị chuyên gia này cho biết.

Ngoài bản vá cho người dùng IE 7, 8 và 9, Microsoft cũng tung ra bản cập nhật Flash mới cho Internet Explorer 10 vốn cũng bị phàn nàn cách đây không lâu. Bản cập nhật này có đầy đủ cho cả Windows 8 32-bit và 64-bit cũng như cho Windows Server 2012. Ở các HĐH (và phiên bản IE) trước, Flash là một ứng dụng riêng biệt và do Adobe cập nhật các bản vá lỗi. Tuy nhiên, trong IE 10 trên Windows 8 thì Flash được nhúng thẳng vào trình duyệt, do đó, các bản cập nhật Flash sẽ đi kèm với các bản cập nhật HĐH do Microsoft phát hành.

Chính điều này gây ra nhiều bất cập. Adobe tung ra các bản vá lỗi cho Flash nhưng người dùng IE 10 sẽ phải chờ thêm thời gian để nhận được bản cập nhật này từ Microsoft.