 |
Ngoài ra lỗi này có thể tạo điều kiện cho kẻ tấn công tung mã độc vào hệ thống.
Lỗi bảo mật này đã được các chuyên gia của công ty bảo mật SEC Consult Unternehmensberatung (Úc) phát hiện đầu tiên và sau đó Microsoft cũng đã chính thức thừa nhận về sự tồn tại của lỗi này.
Martin Eisner, giám đốc kỹ thuật của SEC Consult cho biết rằng lỗi bảo mật này sẽ xuất hiện trong quá trình Internet Explorer tải về các trang HTML có sử dụng các thành phần của Active X, nó có thể ghi đè hoặc gây nhiễu loạn các thông tin của Internet Explorer đang nằm trong chip xử lý.
Về mặt lý thuyết thì lỗi bảo mật này có thể được sử dụng để chèn mã độc vào bộ nhớ máy tính gây nên hiện tượng tràn bộ đệm và có thể giật sập Internet Explorer trong quá trình vận hành.
Kjersti Gunderson, phát ngôn viên của Microsoft đã thừa nhận sự tồn tại của lỗi bảo mật này và cho biết Microsoft cũng đang trong quá trình điều tra. Microsoft cũng cho biết chưa có bất kỳ một cuộc tấn công nào xảy ra xuất phát từ việc khai thác lỗi bảo mật nói trên.
Các chuyên gia bảo mật và người dùng hiện đang trông chờ Microsoft khắc phục lỗi bảo mật nói trên càng sớm càng tốt, vì chỉ cần chậm trễ một thời gian là có thể xuất hiện một hacker cao tay nào đó biết cách lợi dụng lỗi bảo mật này để tấn công người dùng.
