Theo Zero Day Initiative, lỗ hổng này đã tồn tại trên trình duyệt Internet Explorer 8 từ tháng 10 năm ngoái nhưng chưa được hãng Microsoft phát hiện cũng như đưa ra bản vá phù hợp.
Cụ thể, lỗ hổng zero-day này cho phép tin tặc (hacker) khai thác thông tin người dùng khi họ truy cập vào các trang web có chủ đích do hacker tạo ra khi người dùng sử dụng trình duyệt Internet Explorer còn "dính" lỗi.
Hiện tại Microsoft đã nhận được báo cáo về lỗ hổng zero-day này và đang nỗ lực xây dựng bản vá để sớm cung cấp đến người dùng.
Lỗ hổng này tương tự một lỗ hổng cũng vừa được phát hiện trên trình duyệt Internet Explorer 8 ngay sau khi Microsoft tuyên bố ngừng hỗ trợ hệ điều hành Windows XP. Lần đó, Microsoft đã quyết định cung cấp một bản vá dành cho Windows XP mặc cho đã đưa ra tuyên bố ngừng hỗ trợ, bởi vì lỗ hổng được đánh giá là rất nguy hiểm.
Khampha (Theo Khampha)
Vui lòng nhập nội dung bình luận.