Lỗ hổng trong trình duyệt MS Internet Explorer liên quan đến việc xử lý mã CSS của thư viện Microsoft HTML Viewer (mshtml.dll). Cho đến hiện tại vẫn chưa có bản vá được công bố. Đồng thời, mã khai thác cũng đã được công bố trên một số website tổng hợp các mã khai thác lỗ hổng bảo mật.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có công văn khuyến cáo các đơn vị, tổ chức và cá nhân người dùng Internet cần thực hiện các biện pháp bảo vệ.
Cách tốt nhất là nâng cấp lên phiên bản mới nhất của trình duyệt Internet Explorer (IE8). Nếu không thể nâng cấp, bạn có thể thực hiện các biện pháp sau:
Sử dụng trình duyệt khác thay thế hoặc tắt tính năng Active Scripting trong Internet Options (Internet and Local Intranet security zones).
Nếu không thể cài đặt chương trình mới, bạn có thể dùng các trình duyệt bỏ túi (portable) ở đây.
Nếu có thông tin về các trường hợp bị tấn công, vui lòng báo cáo về Trung tâm VNCERT qua các kênh sau: