|
Tổng quan
Một lỗ hổng bảo mật mới phát hiện trong trình duyệt MS Internet Explorer được đánh giá là nghiêm trọng.
I. Mô tả
Lỗ hổng trong trình duyệt MS Internet Explorer liên quan đến việc xử lý mã CSS của thư viện Microsoft HTML Viewer (mshtml.dll). Cho đến hiện tại vẫn chưa có bản vá được công bố. Đồng thời, mã khai thác cũng đã được công bố trên một số website tổng hợp các mã khai thác lỗ hổng bảo mật.
Microsoft cho biết bản vá đang được kiểm thử để chính thức cung cấp tới người dùng.
II. Tác hại
Cho phép kẻ tấn công có thể thực thi các đoạn mã từ xa trên máy tính của nạn nhân khi dùng trình duyệt xem những trang web có chứa mã khai thác.
III. Giải pháp
Lỗ hổng này mới được phát hiện và chưa có bản vá chính thức.
Hiện tại có giải pháp tạm thời như sau:
- Tạm thời sử dụng những trình duyệt khác thay thế như Firefox, Opera, Safari
- Tắt tính năng Active Scripting trong Internet Options: Control Panel => Internet Options => Security => Interne => Custom Level…; chuyển đến mục Scripting => Active scripting và chọn Disable
Các hệ thống có khả năng bị ảnh hưởng
Microsoft Internet Explorer 6 và 7 của hầu hết phiên bản hệ điều hành Windows, ngoại trừ Windows XP SP 3 được xác nhận là không có lỗi này.
Tham khảo
Other Information
Ngày thông báo |
23/11/2009 |
Ngày cập nhật sau cùng |
|
VNCERT-ID |
CBND 09-006 |
Mức độ nguy hiểm |
cao |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
