Thêm một mã độc tấn công lỗ hổng thứ 3 của Word

Hiện tại, Microsoft chưa khẳng định về khiếm khuyết này và cho biết hãng sẽ điều tra về vấn đề này.

Đây là rắc rối thứ 3 xuất hiện trong bộ văn phòng Word của Microsoft chỉ trong vòng chưa đầy 2 tuần. Lỗ hổng này được phát hiện chỉ sau 2 ngày hãng phần mềm khổng lồ phát hành bản tin an ninh tháng 11, nhưng Microsoft vẫn chưa đưa ra bản vá cho 2 lỗi Word trước đây. Hai khiếm khuyết “zero-day” cũng liên quan đến các vấn đề về bộ nhớ đệm, song mới chỉ có rất ít cuộc tấn công khai thác từ những lỗi này.

Với lỗ hổng thứ 3 này, tình hình đã trở nên nghiêm trọng hơn. Một nhà phân tích phần mềm tự xưng là “Disco Jonny” đã công bố một loại mã “proof-of-concept” có khả năng khai thác từ rắc rối mới phát sinh này. Dòng mã này đóng vai trò như một mã mẫu (template) để tin tặc thực hiện cuộc tấn công nguy hiểm. Thế nhưng, cơ chế dòng mã này hoạt động như thế nào thì hiện nay vẫn chưa rõ, Dave Marcus, GĐ nghiên cứu an ninh và giao tiếp của McAfee, cho biết.

Lỗ hổng này ảnh hưởng đến các phiên bản Word 2000, Word XP, Word 2003 và Word Viewer 2003. Và đã có một số báo cáo Word v.X dành co máy tính Mac cũng có nguy cơ bị khai thác.

Công ty bảo mật Secunia đánh giá sự cố này ở mức độ “cực kỳ nghiêm trọng” - mức nguy hiểm cao nhất.

N.H.

Theo CNet