Nhà nghiên cứu bảo mật John Page đã phát hiện ra một lỗ hổng bảo mật cho phép tin tặc đánh cắp dữ liệu của người dùng Windows dựa vào trình duyệt cổ điển Internet Explorer (IE), theo Mashable.
Tuy nhiên, điều đáng chú ý nhất là việc người dùng Windows thậm chí không cần phải mở trình duyệt web đã lỗi thời này lên để tin tặc có thể khai thác - nó chỉ cần tồn tại trên máy tính là đủ.
Theo đó, trình duyệt Internet Explorer sẽ dễ dàng bị lợi dụng khi người dùng mở tệp .MHT gắn mã độc. Lý do là bởi các trình duyệt web hiện tại không sử dụng định dạng .MHT, vì vậy khi người dùng cố gắng truy cập tệp này, Windows sẽ mở IE theo mặc định.
Dựa vào cách thức nói trên, người dùng có thể dễ dàng nhiễm mã độc chỉ thông qua việc vô tình mở tệp đính kèm .MHT nhận được qua email, trình nhắn tin hoặc dịch vụ chuyển tệp.
Hiện lỗ hổng này đang được khai thác trên phiên bản cuối cùng của Internet Explorer - IE 11. Do đó, nó ảnh hưởng đến người dùng trên cả Windows 7, Windows 10 và Windows Server 2012 R2.
Điều đáng lo ngại nhất là Microsoft đã không cho thấy sự vội vàng của mình khi chỉ xem xét việc khắc phục lỗi này trong một bản cập nhật trong tương lai. Nhà nghiên cứu bảo mật John Page nói rằng, ông đã liên lạc với Microsoft vào tháng 3 trước khi công khai vấn đề này.
Hồi đầu năm 2019, chuyên gia an ninh mạng của Microsoft Chris Jackson đã kêu gọi những ai vẫn sử dụng Internet Explorer nên từ bỏ nó. Công ty đã chính thức ngừng hỗ trợ trình duyệt web hàng đầu của mình vào năm 2015.