Microsoft Office “dính” lỗi nghiêm trọng

Kẻ phá hoại có thể lợi dụng khiếm khuyết nghiêm trọng này bằng cách chèn một chuối ký tự trong một file Word, làm gián đoạn bộ nhớ của máy tính. Từ đó, tin tặc có thể chạy một phần mềm bất hợp pháp trên hệ thống.

Microsoft cho biết, lỗ hổng này ảnh hưởng đến rất nhiều phiên bản Office, trong đó có Word 2000, 2002, and 2003, Microsoft Word 2004 dành cho máy Mac, Microsoft Word 2004 v. X, Word Viewer 2003 và một số phiên bản Microsoft Works.

Mặc dù Microsoft thường xuyên phát hành bản nâng cấp an ninh nhưng tin tặc vẫn tìm cách khai thác những lỗ hổng chưa được vá kịp. Chiêu này còn được gọi là “tấn công Zero-day”. Với áp lực này, mỗi tháng Microsoft buộc phải cập nhật nhiều bản nâng cấp hơn.

“Bọn tội phạm mạng biết rằng lỗi Zero-day là khiếm khuyết rất dễ tấn công và giúp chúng kiếm được bộn tiền”, Cesar Cerrudo, GĐ công ty an ninh Argeniss (Argentina), nói. Những lỗ hổng tiếp tay cho tin tặc cài đặt phần mềm gián điệp (spyware) hoặc chương trình Trojan để chiếm quyền kiểm soát máy tính.

Bản nâng cấp an ninh tháng tới của Microsoft sẽ ra mắt ngày 12/12.

S.H.

Theo MacWorld