Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng mới trong trình duyệt Internet Explorer, có thể tạo điều kiện cho tin tặc thực hiện các cuộc tấn công phising.

Lỗ hổng phát sinh do trình duyệt IE không thể cập nhật thanh địa chỉ sau một loạt các tác vụ được người dùng thực hiện trên các cửa sổ mở. Sai sót này có thể bị lợi dụng để hiển thị nội dung từ một website "độc hại" khi hiển thị đường URL của một site "tin cậy" trên thanh địa chỉ.

Theo xác nhận của các chuyên gia bảo mật, lỗ hổng ảnh hưởng tới phiên bản Internet Explorer 6 đã được cập nhập đầy đủ chạy trên các hệ thống Microsoft Windows 2000 SP4, Microsoft Windows XP SP1. Các phiên bản IE trở về trước cũng có thể bị ảnh hưởng.

Chú ý: Phiên bản Windows XP SP2 không bị ảnh hưởng bởi lỗ hổng trên.

Giải pháp:

- Vô hiệu hoá tính năng Active Scripting.
- Sử dụng trình duyệt khác