Tập đoàn Microsoft vừa phát hành một phiên bản phần mềm cập nhật miễn phí ngày hôm qua, nhằm 'khoá trái' lỗ hổng bảo mật trên trình duyệt Internet Explorer có thể bị hacker lợi dụng để tấn công.

Lỗ hổng bảo mật này được phát hiện vào tuần trước, có thể dẫn tới tình trạng mật khẩu và thông tin tài khoản cá nhân của người sử dụng bị đánh cắp khi họ truy cập vào các site ngân hàng.

Người sử dụng có thể tải phần mềm này tại địa chỉ www.microsoft.com/downloadject. Với phiên bản cập nhật mới, chức năng Adodb.stream bên trong công nghệ ActiveX của Internet Explorer sẽ bị tắt hoàn toàn, thay vì được khắc phục khiếm khuyết. Chức năng này cho phép các website truyền file về ổ cứng của người sử dụng (Trong phiên bản IE mà Microsoft cung cấp cho hệ điều hành Mac không có chức năng này, và các hệ điều hành phi Windows khác cũng không bị ảnh hưởng gì từ lỗ hổng nói trên). Stephen Toulouse, Giám đốc chương trình bảo mật tại Trung tâm phản ứng bảo mật của Microsoft cho biết hãng vẫn đang nghiên cứu tìm ra miếng vá để sửa chữa lỗ hổng. Trong thời gian tắt chức năng tạm thời, các khách hàng tập đoàn của trình duyệt có thể sẽ không thực hiện được một số nhiệm vụ, tuy nhiên với một người sử dụng bình thường thì 'ảnh hưởng rất ít hoặc không bị ảnh hưởng gì'.

Đôi khi sự an toàn của máy tính hoàn toàn mâu thuẫn với tính tiện lợi và đơn giản trong sử dụng. Mặc dù các chuyên gia bảo mật luôn khuyến cáo sử dụng IE với cài đặt bảo mật của trình duyệt ở mức 'cao' song cài đặt đó có thể khiến nhiều website không đọc được hoặc không vào được.

Trong cuộc tấn công hồi tuần trước, một loại virus đã được lập trình để ghi lại nội dung mà người sử dụng gõ trên bàn phím tại 50 site ngân hàng, đồng thời truyền ngược những dữ liệu đó về một website tại Nga. Virus này ẩn trong các file mà hacker cài lại trong những website bị tấn công và được người sử dụng tải về một cách vô thức trong trình duyệt thông thường của họ. Kế hoạch đó rất may đã bị gián đoạn nửa chừng khi các ISP chặn đường truyền tới website tại Nga. Tuy nhiên, tham vọng táo bạo của bọn hacker lần này khiến giới bảo mật không khỏi giật mình, và một số người đã phản ứng tiêu cực bằng lời khuyên bỏ IE để chuyển sang dùng trình duyệt khác. 

Nhưng ngay cả như vậy cũng chẳng thể giải quyết được vấn đề, trái lại, chỉ là tình trạng 'Tránh vỏ dưa gặp vỏ dừa'. Web không được tạo riêng cho bất cứ trình duyệt nào, song IE, với sự thống trị gần như tuyệt đối của nó (tới 95% thị trường) - đã khiến giới thiết kế web chỉ chuyên tâm xây dựng những website tương thích với mình IE mà thôi, thậm chí có những site còn sập cửa ngay trước mũi các trình duyệt khác. Bill Leary, một kỹ sư phần mềm tại Hopkinton, massachusette đã sử dụng trình duyệt Opera trong nhiều năm, nhưng nhiều khi vẫn bắt buộc phải chuyển sang IE để truy cập vào một số trang thương mại điện tử hoặc ngân hàng, và đó chính xác là những mục tiêu vừa bị tấn công. 'Điều đó làm tôi phát điên. Tôi muốn sử dụng một trình duyệt mà tôi biết là an toàn hơn. Thế nhưng chính những site tôi không muốn dùng tới IE nhất lại là những site tôi bắt buộc phải viện tới nó nhất'.

Mặc dù vậy, giờ vẫn còn quá sớm để nói vấn đề bảo mật mới phát sinh này có khiến Microsoft đánh mất thị phần trên thị trường trình duyệt hay không. Chris Hofmann, Giám đốc kỹ sư của Mozilla Foundation chuyên phát triển họ trình duyệt Web, chương trình e-mail và các phần mềm Internet khác, cho biết lượng download trình duyệt mới nhất của họ, Mozilla Firefox đã tăng gấp đôi trong tuần qua, đạt khoảng 200.000 lượt/ngày. Cũng theo Hofmann thì tình hình download vẫn tăng đột biến như vậy mỗi khi một loại sâu hoặc virus mới tìm ra lỗ hổng trong Windows để tấn công. 

Giới bảo mật thì chưa bao giờ hết bận rộn. Ngày hôm qua, hãng bảo mật máy tính McAfee lại vừa lên tiếng báo động người sử dụng về một loại virus mới có tên Lovgate. Trên thực tế, Lovgate không phải kẻ xa lạ gì. Đây đã là lần biến thể thứ 30 của nó.