Đ�� lợi dụng l�� hổng “tuồn�� mã độc vào máy tính, người dùng không cần phải nhấn vào đường link hoặc tải phần mềm v�� máy, mà ch�� cần m�� một trang web. T�� đó, k�� tấn công có th�� ăn trộm mật khẩu, ăn trộm thông tin cá nhân, tài khoản ngân hàng v.v�� Trên website của mình, Microsoft ch�� thông báo ngắn gọn hãng “đang nghiên cứu một lỗi mới phát hiện trong Internet Explorer��, mà không cho biết thời điểm đưa ra bản vá.

Lỗi trình duyệt không phải vấn đ�� mới, ngoại tr�� lần này Microsoft vẫn chưa đưa ra bản sửa lỗi. Không có bản sửa lỗi, có nghĩa hàng triệu người dùng Internet trung thành với IE có nguy cơ b�� tấn công ch�� qua viếng thăm một trang web. Graham Cluley, c�� vấn an ninh mạng của hãng Sophos cho biết “Chúng tôi đã phát hiện dấu hiệu nhiễm mã độc trên các website khiêu dâm, mặc dù chưa rõ những site này b�� nhiễm hay c�� tình “đặt bẫy�� người xem. Tất nhiên, không ch�� website, mà tới khoảng 20 ngàn site b�� nhiễm mới mỗi ngày, phần lớn những site này b�� tấn công qua hình thức SQL injection.��

Đ�� bảo v�� chính mình, người dùng có th�� chuyển qua dùng trình duyệt khác như Firefox, Safari, Chrome. Thậm chí Microsoft cũng gợi ý hướng giải quyết này. Tuy nhiên, Cluley cho rằng đây không phải đối sách tốt, đặc biệt với các doanh nghiệp lớn với hàng trăm nhân viên có kh�� năng truy cập Internet trong gi�� làm. Ông cho biết “Không có trình duyệt “sạch�� 100%, mà bạn cần t�� bảo v�� mình bằng cách cập nhật bản vá mới nhất, phần mềm diệt virus, tường lửa v.v..��.

Quản lý mật khẩu cũng là vấn đ�� đáng ngại. Nghiên cứu của Sophos cho thấy tới 40% người dùng s�� dụng cùng một mật khẩu cho mọi website. Điều đó có nghĩa nếu hacker ăn trộm được một mật khẩu, hàng loạt tài khoản website, email, thậm chí tài khoản ngân hàng cũng b�� l��.

Theo ông Cluley, Microsoft hẳn đang tìm mọi cách vá lỗi này. Nhưng bản vá không th�� có mặt sớm: “Dù gì đi nữa, không ai muốn Microsoft đưa ra bản vá không s�� dụng đưuợc, hoặc thậm chí gây vấn đ�� hơn trước khi vá��.

Microsoft s�� dụng ch�� đ�� "Protected Mode" (Gi�� phím alt, chọn Tool > Internet Options > Security > chọn Enable Protected Mode) trong IE7 và 8 trên Windows Vista đ�� hạn ch�� lỗi này. Ngoài ra, hãng cũng khuyến cáo người dùng lướt web bằng tài khoản người dùng không phải Admin, tránh trường hợp b�� phá hoại sâu hơn khi máy đã b�� nhiễm độc. Email không b�� ảnh hưởng bởi lỗi này.