Chuyên gia bảo mật Thor Larholm cho biết lỗi trên tạo điều kiện cho kẻ tấn công điều khiển máy tính nạn nhân từ xa và gọi đây là "rắc rối trong IE".

Ông cho biết lỗi này liên quan đến phần kiểm soát giao thức URL của Internet Explorer. Phần mềm này cho phép người sử dụng Internet Explorer chạy các ứng dụng như Excel hoặc Firefox bằng một cú kích chuột vào một đường link được viết đặc biệt trên trang web.

Mặc dù vậy, Larholm cho biết khi người sử dụng Internet Explorer kích chuột vào đường link chạy trình duyệt Firefox, phần mềm không kiểm tra chính xác cú pháp và vì thế sẽ cho phép hacker tạo ra link phục vụ cho việc tấn công. Secunia ApS, hãng chuyên bán sản phẩm an toàn mạng, xếp lỗi trên vào mức  "cực kỳ nguy hiểm"

Lỗi trên ảnh hưởng tới người sử dụng Internet Explorer, có vẻ như nó chỉ gây nguy hiểm với những người đã cài đặt Firefox.

Tuy nhiên, giám đốc chương trình an toàn của Microsoft Mark Griesi cho biết khiến khuyết trên không phải do lỗi của hãng gây ra. Ông nói rằng “Chúng tôi không nghĩ rằng IE có vấn đề và vì thế, chúng tôi sẽ không sửa gì cả.”

Trước lời tuyên bố trên của Microsoft, Mozilla cho biết họ sẽ thay đổi cách thức giao thức URL của Firefox hoạt động trong phiên bản cập nhật sắp tới. Do đó, lỗi Larholm phát hiện ra sẽ được sửa. Mặc dù vậy, bà cũng chỉ ra rằng nếu Microsoft không thay đổi IE, các chương trình Windows khác cũng sẽ gặp rủi ro.

Còn chuyên gia săn lỗ hổng trình duyệt Aviv Raff cho rằng cả hai nên bắt tay cùng nhau để khắc phục lỗi.

Theo TTO