Hôm 2/8, Microsoft đã chính thức khẳng định lỗ hổng mới trong trình duyệt Internet Explorer do hãng bảo mật eEye Digital Security phát hiện.
 
Trong thông báo trên trang web tư vấn hỗ trợ của mình, eEye khẳng định IE mắc lỗi trong các thiết lập cài đặt mặc định có thể cho phép chạy các đoạn mã nguy hiểm.
 
Hãng bảo mật đã xếp lỗi này được xếp vào hàng “có nguy cơ cao” và khẳng định các hệ điều hành Windows 2000, Windows 2003, Windows XP và Windows XP SP1 đều mắc lỗi này.
 
Thông tin từ phía eEye đã được nhà phát triển IE khẳng định lỗi mới trong trình duyệt có thể khiến hàng triệu người sử dụng trên toàn thế giới bị tin tặc tấn công bằng cách lợi dụng lỗ hổng để chạy các đoạn mã nguy hiểm.
 
Theo người phát ngôn của Micrsoft thì hãng đã nhận được thông báo về lỗ hổng mới trong IE từ phía eEye thông qua cơ chế thông báo lỗi. Hiện Microsoft đang tiến hành kiểm tra đánh giá báo cáo của eEye và sẽ thực hiện mọi hành động cần thiết để bảo vệ người sử dụng.
 
eEye chính thức gửi thông báo cho Microsoft về lỗ hổng mới này ngày 1/8. Đây đã là lỗ hổng thứ 6 trong IE được eEye phát hiện. Tuy nhiên hầu hết các lỗ hổng này đều chưa được vá mặc dù cả 6 lỗi đều có thể bị tin tặc lợi dụng để chạy các đoạn mã nguy hiểm trên máy tính của người sử dụng. Những lỗi kiểu này thường được các hãng bảo mật xếp vào hàng “cực kì nguy hiểm”.
 
Bình thường thì Microsoft ban hành các bản vá theo chu kì hàng tháng. Tuy nhiên trong các trường hợp đặc biệt khẩn cấp hãng có thể ban hành ngay các bản vá bảo mật.