Cuối tuần trước, chính Microsoft đã thừa nhận trình duyệt IE của hãng có liên quan “mật thiết” đến các vụ tấn công tin tặc mới đây. Các hacker được cho là từ Trung Quốc đã đột nhập vào các tài khoản email của những nhà hoạt động nhân quyền. Sau vụ tấn công đó, Google đã đe dọa sẽ chấm dứt mọi hoạt động của hãng này tại Trung Quốc.
Tuy nhiên, Microsoft cho rằng lời cảnh báo của chính phủ Đức là có phần thái quá vì mối đe dọa an ninh này không đáng kể.
“Đây không phải là những cuộc tấn công nhằm vào người dùng bình thường”, Thomas Baumgaertner, phát ngôn viên của Microsoft tại Đức nhấn mạnh các vụ tấn công nhắm vào Google đã được tiến hành bởi “những người có động cơ đặc biệt với một chương trình rất đặc biệt”.
“Không có mối đe dọa nào đối với người dùng bình thường, đó là lý do chúng tôi không ủng hộ lời cảnh báo của chính phủ Đức”.
Microsoft tuyên bố lỗ hổng đó có thể bị bịt chặt bằng cách đặt chế độ bảo mật của trình duyệt IE lên mức cao. Nhưng hãng này lại cho biết việc lựa chọn chế độ bảo mật này có thể hạn chế nhiều tính năng và chặn truy cập vào nhiều website.
Trái với quan điểm của Microsoft, BIS khẳng định các biện pháp như vậy là không đủ và kêu gọi người dùng Internet chuyển sang sử dụng các trình duyệt khác.
“Sử dụng IE trong “chế độ an toàn” cũng như tắt tính năng Active Scripting khiến cho các vụ tấn công gặp khó khăn hơn nhưng không hoàn toàn ngăn cản được chúng”, cơ quan này cho biết.
Microsoft đang khẩn trương bịt lỗ hổng trên nhưng các chuyên gia lo ngại rằng trong lúc chờ đợi, sẽ có thể có hàng loạt các vụ tấn công được các hacker chuyên bắt chước (copycat) tiến hành.
Graham Cluley, chuyên gia của hãng bảo mật Sophos cho hay: “Cách để khai thác lỗ hổng này hiện đã xuất hiện trên Internet. Chúng tôi đang làm việc với Microsoft để xem liệu mối nguy hiểm này có thể bị giảm nhẹ hay không. Chúng tôi hy vọng họ sẽ phát hành một bản vá lỗi khẩn cấp”.
Theo chân Đức, chính phủ Pháp cũng vừa khuyến cáo người dùng máy tính tải về một trình duyệt khác như Firefox hay Google Chrome sau lời thừa nhận của Microsoft.
Tuy nhiên, các chuyên gia an ninh mạng cho rằng người sử dụng chỉ nên quay sang sử dụng trình duyệt web khác nếu họ chắc chắn biết họ đang làm gì.
Tuần trước, Microsoft tuyên bố hãng không có ý định rút lui khỏi thị trường Trung Quốc, dập tắt ngay hy vọng gã khổng lồ phần mềm này sẽ sát cánh bên đối thủ đồng hương Google trong cuộc chiến chống lại chính sách kiểm duyệt Internet của chính phủ Trung Quốc.
Theo Võ Hiền (Dân Trí / Telegraph)
