Tuy nhiên, yếu tố khiến mã nguồn tấn công của chuyên gia Raff được chú ý không phải ở mức độ nguy hiểm hay ở khả năng chiếm quyền điều khiển PC mà ở điểm chưa ai biết mã nguồn đó được giấu ở đâu. Dự kiến thứ tư tuần tới, Raff sẽ công bố chi tiết đầy đủ lỗi và mã tấn công.
Đoạn mã trên có thể tấn công cả Internet Explorer 7 và 8. Nếu khai thác thành công, hacker có thể đoạt được quyền điều khiển chạy các phần mềm trên PC của người dùng. Hiện chuyên gia nghiên cứu bảo mật này đã thông tin chi tiết lỗi cho Microsoft.
Raff cho biết để khai thác được lỗi đối tượng tấn công, trước hết sẽ chèn một số mã HTML đặc biệt trên website, sau đó tìm cách dụ người dùng sử dụng một tính năng nào đó của Internet Explorer khi truy cập vào website đó.
“Microsoft sẽ không mất nhiều thời gian để sửa lỗi này, nhưng tôi hi vọng hãng sẽ kịp khắc phục trước khi tôi cho công bố rộng rãi thông tin về lỗi này”.
Theo Tuổi Trẻ Online/PC World
"Các kiến thức đầy đủ nhất về khai thác, thiết kế, lập trình và quản trị Web" www.thegioiweb.vn