Các chuyên gia bảo mật mới công bố chi tiết về một lỗi bảo mật nguy hiểm trong bản SP2 của Internet Explorer có thể cho phép kẻ tấn công chiếm đoạt trang web hay dẫn dụ người dùng đến các trang web chuyên lừa đảo tài chính một cách dễ dàng.

Theo công ty bảo bật Secunia cho biết lỗi bảo mật này cũng có thể được lợi dụng để thay đổi nội dung của bất kỳ một trang web nào.

Lỗi bảo mật này có thể được các hacker lợi dụng để tấn công trên tất cả mọi phiên bản của IE, ngay cả ở bản Windows XP SP2 đã từng được xem như là phiên bản nâng cấp an toàn nhất dành cho trình duyệt này. Kẻ tấn công có thể sử dụng lỗi này để xâm nhập vào kết nối có sử dụng giao thức mã hóa SSL, hoặc thay đổi đường dẫn URL.

Secunia cho biết lỗi này đuợc tạo nên do các dòng lệnh bị lỗi trong bộ điều khiển DHTML Edit ActiveX, đây là một lỗi nội tại ở ngay trong trình duyệt nên nó nó thể được lợi dụng để tấn công vào các trang web.

Thomas Kristensen, giám đốc kỹ thuật của Secunia cho biết:”Đây là một lỗi trầm trọng, khi nó xảy ra thì bạn không thể nhận ra được bất kỳ một điều gì bất bình thường đang diễn ra trên trang web. Địa chỉ URL vẫn hợp pháp bình thường, nhưng khi đăng nhập vào trang web thì có thể nó đã bị điều khiển bởi những mã lệnh độc hại”.

Địa chỉ của trang web độc có thể được nhận ra ở thanh địa chỉ ở cuối màn hình, nhưng đa số người dùng vẫn không nhận ra được những thay đổi ở những trang web bị chiếm dụng. Bọn hacker cũng như các kẻ cướp tài chính hiện đang tích cực tìm hiểu để tận dụng lỗi bảo mật này.

Microsoft hiện đang vô cùng lo lắng khi các nhà nghiên cứu đã tung bản nghiên cứu này ra truớc công luận “quá sớm” mà không cho Microsoft biết trước để đối phó. Toàn bộ các thông tin về lỗi bảo mật này hiện có đầy đủ trên trang web của Secnunia.