Microsoft vừa quyết định điều tra một lỗ hổng nguy hiểm trong Internet Explorer (IE) sau khi nhận được báo cáo của một nhà nghiên cứu bảo mật độc lập.

Theo chuyên gia bảo mật trên, Tom Ferris, lỗ hổng mới nhất cho phép tin tặc thực thi mã nhị phân từ xa trên hệ thông máy tính nạn nhân. Lỗ hổng tác động tới phiên bản IE 6.0 trên tất cả các hệ điều hành Windows đã được sửa lỗi đầy đủ, kể cả bản Windows XP SP2.

Cũng theo chuyên gia bảo mật trên, chi tiết về lỗ hổng đã được ông chuyển tới Microsoft từ ngày 14/8. Cũng tại website của Tom Ferris, một số thông tin tổng quát về lỗ hổng cũng được công bố ở mức độ hạn chế.

Đại diện Microsoft ngày 29/8 xác nhận về bản báo cáo của Tom Ferris và cho rằng hiện tại hãng vẫn chưa thể xác định chính xác có lỗ hổng trong IE 6.0 hay không. Tuy nhiên, cũng theo đại diện Microsoft, trong trường hợp IE 6.0 bị "thủng", hãng sẽ cho ban hành miếng vá trong bản tin bảo mật tháng tới.

Theo hãng bảo mật Secunia, hiện vẫn còn khá nhiều lỗ hổng chưa được vá trong IE 6.0. Kể từ năm 2003, hãng bảo mật này đã đưa ra khoảng 69 cảnh báo đối với lỗ hổng trong IE, và có gần 1/3 trong số đó vẫn chưa được sửa lỗi.