Lỗi trình duyệt này có thể ảnh hưởng tới những người dùng đang truy cập vào một website đáng tin cậy bằng cách bật ra một cửa sổ pop-up có chứa các mã phá hoại từ website này.
Đây là lỗi thứ hai trong phiên bản trình duyệt IE 7 được phát hiện kể từ khi Microsoft phát hành phần mềm này hai tuần trước đây.
Hồi tuần trước, cũng chính Secunia đã phát hiện một lỗi trong IE 7 có thể bị lợi dụng để giả mạo địa chỉ web hiển thị trong một cửa sổ trình duyệt.
Ông Thomas Kristensen, giám đốc công nghệ của hãng Secunia, cho rằng nếu tin tặc sử dụng kết hợp hai lỗi bảo mật IE 7 này nhau thì có thể dễ dàng đánh lừa những người dùng cẩn thận nhất.
Secunia gọi đây là một lỗ hổng bảo mật, trong khi Microsoft lại chỉ cho rằng đó là một "hành vi được thiết kế sẵn" trong các trình duyệt. Một đại diện của Microsoft cho biết:
"Miêu tả của Secunia về lỗi bảo mật mới thực ra chỉ là một hành vi được thiết kế trong các trình duyệt web phổ biến cho phép một website mở ra một cửa sổ pop-up đã sử dụng. Trong IE 7, địa chỉ URL thực của trang web hiển thị trong thanh địa chỉ của cửa sổ pop-up giúp người dùng đưa ra một quyết định một cách chính xác.".
Microsoft nói rằng những người dùng tuân theo những hướng dẫn về duyệt web an toàn của hãng này và kiểm tra việc sử dụng giao thức HTTPS trước khi nhập vào trình duyệt những thông tin cá nhân nhạy cảm có thể tăng khả năng tránh được việc bị tấn công qua những lỗi này.
Secunia đã xếp loại lỗi bảo mật mới nhất này ở mức độ nguy hiểm "nghiêm trọng trung bình" bởi việc hiển thị những nội dung trong cửa sổ sẽ không cho phép tin tặc truy cập vào máy tính của người dùng. Nhưng nó vẫn có thể gây nguy hại nếu một người dùng nhập những thông tin cá nhân của họ vào cửa sổ pop-up phá hoại, thí dụ như thông tin về thẻ tín dụng, tên người dùng và mật khẩu".
Một lý do khác để Secunia xếp lỗi này chỉ ở mức nghiêm trọng trung bình là bởi nó đòi hỏi phải có sự tương tác của người dùng và chỉ có thể tác động vào một số website đáng tin cậy nhất định.
Secunia lưu ý rằng lỗi bảo mật này có thể tác động tới các hệ thống máy tính sử dụng IE 7 và hệ điều hành Microsoft Windows XP SP 2 đã được cài đặt đầy đủ các bản vá lỗi bảo mật Hãng này khuyên người dùng nên tránh truy cập vào những website không đáng tin cậy khi duyệt các website mà họ tin tưởng.
Theo Nhân Dân/CNet
