1. Trang chủ
  2. CNTT

Microsoft Word đang bị tấn công

Ngày 21/3, Microsoft cảnh báo người dùng về nguy cơ giới tội phạm mạng có thể đang lợi dụng một lỗ hổng chưa được vá trong hệ điều hành Windows để...

Ngày 21/3, Microsoft cảnh báo người dùng về nguy cơ giới tội phạm mạng có thể đang lợi dụng một lỗ hổng chưa được vá trong hệ điều hành Windows để cài đặt phần mềm độc hại trên máy tính nạn nhân.

Theo đại diện Microsoft, hãng này đang điều tra những báo cáo về việc ứng dụng Word bị tấn công, đồng thời hãng còn nghi ngờ rằng tin tặc có thể khai thác lỗ hổng theo nhiều cách. “Đừng mở hoặc lưu các file Word mà bạn nhận được từ nguồn không tin cậy, hoặc tình cờ nhận được từ nguồn tin cậy”, cảnh báo trên Website của Microsoft ngày 21/3.

Lỗ hổng trên nằm trong phần Jet Database Engine được nhiều sản phẩm của Microsoft sử dụng, trong đó có cả Microsoft Access. Hãng này cũng đang điều tra về khả năng những chương trình khác cũng có thể bị khai thác bằng hình thức tấn công này.

Tuy nhiên, Microsoft cũng đồng thời cho biết, nguy cơ tấn công trên không phải phổ biến. “Tại thời điểm này, chúng tôi chỉ mới nhận được báo cáo về một số vụ tấn công khai thác lỗ hổng này. Những cuộc tấn công này đòi hỏi người dùng phải thực hiện khá nhiều bước, và do vậy chúng tôi tin rằng nguy cơ của chúng chỉ ở mức giới hạn”, nhận định của Microsoft về lỗ hổng liên quan tới Word.

Cũng theo thông lệ, Microsoft không nói rõ tới khi nào và liệu lỗ hổng trên có được vá hay không. Trong một thông báo gửi giới báo chí, Microsoft cũng không nêu ra khả năng sẽ có một bản vá khẩn cấp dành cho Word trước đợt nâng cấp định kỳ của hãng, dự kiến sẽ diễn ra vào ngày 8/4 tới.

Người dùng các phiên bản Word như Word 2007, 2003, 2002 và 2000 đều bị ảnh hưởng bởi lỗ hổng trên, trừ khi máy tính cài đặt Windows Vista hoặc Windows Server 2003 Service Pack 2. Theo Microsoft, hai hệ điều hành này sử dụng phiên bản Jet Database Engine mới hơn nên không có lỗ hổng trên.

Cũng liên quan tới động cơ Jet Database Engine, cách đây 3 tháng (12/2007) US-CERT đã cảnh báo rằng những kẻ tấn công đã gửi đi những file Microsoft Access Database (.mdb) độc hại theo cách thức tấn công tương tự. Các chuyên gia bảo mật cũng cho rằng hình thức khai thác này có thể dựa trên một lỗ hổng trong Jet Database Engine đã được công khai trước đây.

(Theo Vnmedia/PCWorld)

Alienware trang bị card đồ họa mạnh nhất thế giới cho Gaming PC
Hồ cá bơi lội trên PPC

Bình luận

  • TTCN (0)