Theo công ty bảo mật Secunia, lỗi trên bắt nguồn từ cách IE xử lý những lần tải trang web bị lỗi. Khi không truy cập được hoặc không thể mở được site nào đó, một file HTML mặc định có tên “navcancl.htm” sẽ xuất hiện cùng với một thông điệp rằng không thể truy cập vào file yêu cầu và khuyên người dùng ấn nút để tải lại (reload) trang web.

Tin tặc sẽ tấn công khi người dùng truy cập vào website của chúng. Trang web sau đó sẽ tự động kích hoạt nút refresh để hướng người dùng tới trang lừa đảo.

“Nhiều người cho rằng chiêu tấn công này phải qua quá nhiều bước nhưng về logic, bất kể ai khi lướt web đều thực hiện đúng theo trình từ như thế: lướt web, không truy cập được, refresh”, Ina Ragragio - GĐ kỹ thuật của Secunia - nhấn mạnh.

Mặc dù vậy, lỗ hổng được đánh giá ở mức độ “dưới mức nghiêm trọng”, đứng thứ 2 trong 5 cấp độ cảnh báo của Secunia.

Hiện Microsoft đang điều tra về khiếm khuyết này.

Theo Dân trí