Microsoft vừa đưa ra cảnh báo bảo mật chính thức liên quan đến lỗ hổng zero-day trên IE10 vào tuần trước và cho biết IE 9 cũng đang "dính" lỗ hổng này.
Trong cảnh báo bảo mật mới nhất mang mã 2934088, Microsoft cho biết: "Lỗ hổng bảo mật trên IE 9 và IE 10 có thể bị lợi dụng bởi hacker bằng cách cho phép thực thi mã độc từ xa thông qua "mồi nhử" là một liên kết hoặc email hay tin nhắn chứa mã độc hại".
Lỗ hổng này được phát hiện lần đầu tiên bởi hãng bảo mật FireEye.
Hiện tại, Microsoft đã đưa ra công cụ vá lỗ hổng mang tên Fix It và với những ai đang dùng IE 9 và IE 10 có thể tải về tại đây. Những phiên bản khác không dính lỗ hổng bảo mật này.
Dự kiến, bản vá chính thức sẽ được tung ra vào thời gian tới trong Patch Tuesday.
Theo Neowin
Bình luận