Hãng bảo mật Secunia vừa phát hiện hai lỗ hổng trong trình duyệt Internet Explorer 6.0, có thể cho phép tin tặc vợt qua cơ chế bảo mật của các hệ điều hành Windows mới nhất, thậm chí cả bản Windows XP SP2.
 
Lỗ hổng được xếp ở mức "cực kỳ nghiêm trọng", phát sinh từ một sai sót trong cơ chế "kéo và thả" (drag-and-drop) và khu bảo mật (security zone) trình duyệt. Theo cảnh báo, tin tặc có thể khai thác những điểm yếu này bằng cách dụ người dùng truy cập vào các website "độc hại", nơi chứa các file được chế tạo đặc biệt để xâm nhập vào máy tính.
 
Hai lỗ hổng lần này có thể "qua mặt" cả tính năng bảo mật trong khu vực Local Computer của Windows XP SP2, và ảnh hưởng tới những hệ thống có Internet Explorer 6.0 đã được cập nhật đầy đủ.
 
Theo khuyến cáo của Secunia, người dùng cần phải vô hiệu hoá chức năng Active Scripting trong trình duyệt IE, hoặc có thể đổi sang dùng trình duyệt thay thế khác.