Công ty eEye Digital Security cho biết, họ vừa phát hiện thêm một số lỗi bảo mật rất nghiêm trọng trong trình duyệt web Internet Explorer và chương trình thư điện tử Outlook của hãng Microsoft.

eEye cho biết, những lỗi này cho phép những kẻ tấn công có thể kích hoạt những mã lệnh phá hoại bên ngoài mà không cần phải làm gì trên máy tính của người dùng. Theo ông Ben Nagy, một chuyên gia bảo mật cao cấp của eEye, thì mặc dù những lỗi bảo mật này không cho phép những loại sâu máy tính xâm nhập, nhưng nó có thể giúp những kẻ tấn công cài đặt những virus dạng Trojan mở cổng hậu mà người dùng không hề biết. Ông nói: "Nếu một người dùng bị lừa truy cập vào một website mang những mã phá hoại và bấm vào một liên kết quảng cáo, máy tính của họ sẽ bị xâm nhập".

Vài ngày trước, eEye đã thông báo cho Microsoft những lỗi này, xuất hiện trong phương thức cài đặt mặc định của các chương trình Outlook, IE và dành cho hãng phần mềm này một khoảng thời gian viết bản sửa lỗi trước khi công bố chi tiết về những phiên bản phần mềm có thể bị khai thác. Và hiện eEye mới chỉ công bố một số chi tiết trong thông báo về những khuyến cáo bảo mật mà họ sắp đưa ra.

Ông Ben còn cho biết eEye vẫn đang thử nghiệm để đánh giá xem liệu đã có bao nhiêu hệ thống bị khai thác với các lỗi trên và mức độ nghiêm trọng của vụ khai thác này. Ông cho biết hiện vẫn chưa thấy xuất hiện vụ tấn công nào lợi dụng những lỗi này. Ông nói: "Microsoft đã thừa nhận rằng một lỗi trong số này là có thực nhưng tôi không chắc là họ sẽ đưa ra bản vá lỗi trong lần phát hành bản vá lỗi hàng tháng lần này".

Trong khi đó, Microsoft nói rằng họ vẫn đang xem xét các báo cáo về những lỗi có thể xuất hiện trong hệ điều hành Windows và cho biết tùy thuộc vào kết quả điều tra, họ có thể sẽ đưa ra một bản sửa lỗi trong một bộ Service Pack, trong lần cập nhật bảo mật hàng tháng hay một bản vá lỗi riêng biệt tùy theo nhu cầu của khách hàng.