Lỗ hổng gây ra bởi thành phần xử lý mã CSS cho trang web ( thư viện mshtml.dll) của Microsoft IE. Cho đến thời điểm hiện tại, trung tâm VNCERT nhận thấy có khả năng sẽ xuất hiện tấn công vào nhiều người dùng IE do Microsoft vẫn chưa đưa ra bản cập nhật sửa lỗi.
Trung tâm VNCERT khuyến cáo các đơn vị, tổ chức và cá nhân người dùng Internet thực hiện những việc sau để bảo vệ mình:
1. Biện pháp chính: sử dụng trình duyệt khác thay thế hoặc tắt tính năng Active Scripting trong Internet Options ( Internet and Local Internet security zones)
2: Biện pháp bổ sung:
- Cập nhật các phần mềm diệt virus và quét virus cho toàn bộ máy tính ( full scan)
- Lưu trữ an toàn ( backup) và mã hóa các dữ liệu quan trọng
- Nếu có thông tin về các trường hợp bị tấn công, vui lòng báo cáo về trung tâm VNCERT qua các kênh sau:
+http://vncert.gov.vn/ir.html; gửi email tới địa chỉ ofice@vncert.vn ; gọi điện thoại : ( 043)-6404423. fax: ( 043)-6404425
+ Tham khảo chi tiết thông tin kỹ thuật tại: http://vncert.gov.vn/canhbao/cbnd/CBND09-006.htm