Gã khổng lồ cho biết, không có bằng chứng về việc lỗ hổng này đã bị khai thác. Dave Forstrom, Giám đốc nhóm máy tính đáng tin cậy của Microsoft cho biết, Microsoft hiện chưa nhận thấy bất cứ cuộc tấn công nào đang cố gắng sử dụng lỗ hổng đó hay phản ánh từ khách hàng.
Các cuộc tấn công có thể được ẩn như mã độc trên một trang web và liên quan tới cách quản lý bộ nhớ máy tính khi trình duyệt xử lý CSS (cách để thêm các kiểu hiển thị như font chữ, màu sắc, kích cỡ,… vào trang web).
Microsoft đã phát hành các bản cập nhật để khắc phục vấn đề quản lý bộ nhớ nhưng các bản cập nhật không hoàn toàn đem lại hiệu quả. Trong khi hãng đã tập trung vào việc sửa chữa lâu dài hơn, hãng khuyến cáo nên sử dụng bộ Enhanced Mitigation Experience Toolkit miễn phí.
Công ty cho biết, chế độ bảo vệ IE trên hệ điều hành Windows Vista và Windows 7 sẽ giúp hạn chế tác động của lỗ hổng này. Nhưng theo một số nhà nghiên cứu bảo mật, lỗ hổng này vẫn có thể bị khai thác trên các máy tính Windows 7 và Vista cập nhật.
Trong khi, phòng thí nghiệm NSS đã kiểm thử các mối đe dọa độc hại trực tiếp trên các trình duyệt khác nhau và phát hiện thấy IE9 beta có thể ngăn chặn tới 99% các mối đe dọa trực tiếp.
IE9 có cả bộ lọc URL thông minh và dịch vụ SmartScreen Application Regulation. Bộ lọc URL thông minh cũng có trên IE8 nhưng khả năng bảo vệ không nhiều như IE9. IE9 được cho là tốt nhất để bảo vệ chống lại các phần mềm độc hại. Chúng có một phương pháp nhận diện, thu thập và phân loại mã độc rất cao cấp.
Trình duyệt tốt nhất tiếp theo đối với việc bảo vệ này là trình duyệt Mozilla Firefox 3.6, loại trừ 19% mối đe dọa trực tiếp. Các trình duyệt khác được thử nghiệm gồm Safari 5 của Apple, loại trừ 11% mã độc, Chrome 6 của Google chỉ đạt 3%, Opera 10 xếp sau cùng khi không có khả năng ngăn chặn mã độc.
Theo VNMedia
- Master Data Management and Cloud Computing
- Java EE 7 specification gets unanimous approval
- Oracle releases Java mobile development framework
- Google releases full Android 3.0 SDK
- Security experts: No Java fix in OS X leaves Macs vulnerable
- Tìm hiểu siêu virus đang đe dọa công nghiệp toàn cầu
- IBM sẽ chế tạo siêu máy tính mạnh nhất thế giới
- 5 kĩ năng CNTT không thể thiếu của tương lai