Thêm một lỗi “zero-day” làm Microsoft đau đầu

(Dân trí) - Bộ ứng dụng văn phòng của Microsoft vẫn chưa “yên thân” khi tin tặc liên tục thực hiện tấn công các lỗi “zero-day” chưa được vá. Lỗ hổng thứ 4 cũng có “số phận” tương tự và đang là mục tiêu khai thác của tin tặc.

Hôm qua, Microsoft cho biết, hãng vừa phát hiện ra một lỗi chưa được bít trong bộ MS Word, tiếp tay cho kẻ phá hoại thực hiện các cuộc độc kích người dùng. Đây là lỗ hổng “zero-day” thứ 4 của gói phần mềm văn phòng nổi tiếng được phát hiện trong 2 tháng qua. Hiện tại, hãng phần mềm Mỹ chưa phát hành bản sửa lỗi cho các khiếm khuyết này.

 

Tuy nhiên, theo hãng phần mềm, hiện mới chỉ có một vài trường hợp bị tấn công do lỗi này.

 

Hãng bảo mật Symantec (Mỹ) cho biết, khiếm khuyết lần này trong bộ Word cho phép kẻ gian đột nhập vào các hệ thống chạy Word 2000 và đánh sập Word 2003, Word XP. “Tin tặc có thể lừa các nạn nhân mở một file Word nguy hiểm và sau đó chiếm quyền kiểm soát máy tính”, Symantec cảnh báo.

 

Các chuyên gia an ninh nhận định, chính các vụ tấn công với quy mô hẹp như thế này lại rất nguy hiểm. Những loại virus, sâu hay Trojan phát tán tới hàng triệu hộp thư sẽ dễ dàng bị kiểm soát hơn. Đặc biệt, với các doanh nghiệp, Trojan thực sự là “cơn ác mộng” đối với họ vì chúng có thể làm “gián điệp”, ăn cắp thông tin nhạy cảm của công ty.

 

Symantec khuyên người dùng nên cập nhật các phần mềm an ninh mới và phải cẩn thận khi mở các file Word.

 

S.H.

Theo CNet