Pháp, Đức cảnh báo duyệt trình IE

Image caption Internet Explorer bị nêu đích danh

Pháp tiếp nối các kêu gọi của chính phủ Đức với những người sử dụng Internet hãy tìm các phần mềm thay thế cho Internet Explorer của Microsoft để bảo đảm an ninh.

Certa, tức là cơ quan của chính phủ chuyên theo dõi các nguy cơ mạng, cảnh báo nên dùng tất cả mọi phiên bản trình duyệt web khác nhau.

Hôm thứ Sáu chính phủ Đức cảnh báo sau khi đoạn mã đột nhập - dẫn đến các vụ tấn công vào Google - được đưa lên mạng.

Nhưng Microsoft nói với BBC News là Internet Explorer phiên bản số 8 là "trình duyệt an toàn nhất trên thị trường" và người sử dụng nên nâng cấp.

Cliff Evans là lãnh đạo phụ trách về an ninh và mức độ riêng tư, nói rằng cho đến nay công ty chỉ thấy các đoạn mã đột nhập nhắm vào phiên bản cũ trước đây là IE6 mà thôi.

"Nguy cơ là tối thiểu," ông nói.

Với người sử dụng nào bị tấn công, ông nói, thì họ có lẽ đã dùng IE6 và truy cập vào trang mạng bị virus.

"Có rất ít người như vậy," ông nói với BBC News.

Tuy nhiên, nếu chuyện này xảy ra thì máy tính đó sẽ bị nhiễm virus loại "trojan", cho phép hacker xâm nhập kiểm soát máy tính và nhiều khả năng ăn cắp các thông tin nhạy cảm.

'Tấn công tinh vi'

Mặc dù cho đến nay mức độ nguy hiểm chỉ khai thác được IE6, các chuyên gia ngành an ninh mạng cảnh báo điều đó sẽ sớm thay đổi.

"Bản thân Microsoft từng nhận là có điểm yếu ngay cả trong phiên bản IE8," lời ông Graham Cluley từ công ty an ninh Sophos.

Image caption Lãnh đạo từ Microsoft nói chỉ có phiên bản IE6 bị sơ hở

Ông Cluley nói vì chi tiết của vụ đột nhập được đưa lên mạng, hacker có thể nhanh chóng thay đổi mã để nhắm vào các phiên bản khác của trình duyệt này.

Ông cảnh báo người sử dụng mạng nên cẩn thận khi ấn chuột vào các đường link của những email không rõ nguồn và khuyên tất cả người sử dụng mạng nâng cấp trình duyệt lên thành phiên bản mới nhất, bất kể đang dùng phần mềm nào.

Lời khuyên đó được đưa ra theo sau một vụ tấn công "tinh vi và có mục tiêu" vào Google tận dụng kẽ hở trình duyệt.

Hồi tuần trước Google nói cuộc tấn công vào trang mạng của công ty nhắm vào các tài khoản email của những người hoạt động nhân quyền.

Cuộc tấn công khiến Google phải tuyên bố có thể rút khỏi Trung Quốc, sau khi tiết lộ là các cuộc tấn công đó xuất phát nhiều khả năng là từ nước này.

Đổi trình duyệt

Sau tin đó, Văn phòng liên bang về an ninh thông tin của Đức ra cảnh báo đối với tất cả trình duyệt của Internet Explorer và đề nghị người sử dụng chuyển sang các trình duyệt tương đương như là Firefox và Chrome của Google.

Cơ quan Certa của Pháp cũng ra cảnh báo tương tự. Chính phủ Anh nói sẽ không ra cảnh báo kiểu như vậy.

Tuy nhiên, họ nói Trung tâm bảo vệ cơ sở hạ tầng quốc gia CPNI đang "theo dõi tình hình" và sẽ "ra thêm hướng dẫn nếu nguy cơ thay đổi".

Nhưng ông Evans nói lời kêu gọi thay đổi trình duyệt "không mang tính giúp đỡ cho lắm".

"Nếu quí vị nhìn sang các trình duyệt khác thì nhiều khả năng cũng có những điểm yếu khác," ông nói.

Ông chỉ ra một báo cáo của công ty an ninh NSS Labs nói rằng IE8 có độ an toàn chống phần mềm phishing và malware tốt hơn các trình duyệt khác.

"Chúng tôi tin tưởng là IE8 là trình duyệt an toàn nhất trên thị trường," ông Evan nói.

Image caption Kẽ hở phần mềm được dùng để tấn công Google

Lời của ông cũng được ông Cluley tiếp nối.

"Thay đổi trình duyệt sẽ thoát được vấn đề đặc biệt này," ông nói với BBC News. "Nhưng tất cả các trình duyệt đều có kẽ hở an ninh."

Ông Cluley nói nếu rút khỏi IE có thể tạo ra các vấn đề khác, đặc biệt là cho các công ty.

"Một vài phần mềm có thể sẽ không hoạt động nếu không dùng Internet Explorer."

Microsoft hiện đang nghiên cứu khắc phục nhưng một phát ngôn nhân nói không thể đưa ra thời hạn.

Công ty thường cứ mỗi tháng lài ra một nâng cấp can ninh - mà phiên bản mới đây sẽ sẵn sàng vào ngày 9 tháng Hai.

Tin liên quan

Kết nối Internet liên quan

BBC không chịu trách nhiệm nội dung các trang bên ngoài