Hai ngày sau khi đưa ra bản tin vá lỗi định kỳ cho tháng 01/2010, ngày 14/01 (giờ Mỹ) Microsoft lại tiếp tục đưa tin về một lỗ hổng zero-day trong trình duyệt Internet Explorer (IE). Lỗ hổng này đang được khai thác trên mạng với mục tiêu là những người sử dụng IE 6. Theo nghiên cứu của Microsoft, nguy cơ còn nằm ở các phiên bản IE 7,8 trên các phiên bản hệ điều hành từ Window XP trở lên.

Lỗ hổng này có liên quan tới việc Google, Adobe và một số công ty công nghệ khác bị tấn công đợt vừa qua.

Nhận thấy đây là lỗ hổng nguy hiểm trong khi nhà cung cấp vẫn chưa đưa ra bản vá lỗi và mã khai thác đã được phát tán rộng rãi trên mạng, Bkis khuyến cáo người sử dụng IE nên :

-           Cảnh giác với các đường link lạ, không mở các email không rõ nguồn gốc.

-           Thiết lập “Internet zone security” lên mức cao cho IE ( Tools / Internet Options / Security/ chọn Internet zone / Custom level … / Reset to : chọn High / ấn nút Reset… )

-           Bật DEP cho IE 6,7 ( IE 8 mặc định được bảo vệ bởi DEP) bằng cách tải và chạy file này (cung cấp bởi Microsoft), xem thêm thông tin tại đây.

Google, MANDIANT, Adobe và McAfee là những hãng đã cảnh báo lỗ hổng này cho Microsoft.