Bọn tội phạm mạng đã lại tìm ra một con đường mới để tấn công người dùng máy tính, nhờ việc lợi dụng một lỗ hổng chưa được vá bên trong phần mềm xử lý văn bản Word của Microsoft.

Ngày hôm qua, hãng bảo mật danh tiếng Symantec đã cảnh báo trên website của hãng về hiện tượng "một số kẻ tấn công đang sục sạo trong Microsoft Word".   "Có vẻ như chúng đang khai thác một lỗ hổng chưa từng được tiết lộ trước đây".

Tuy nhiên, thông tin về lỗ hổng cũng như hình thức tấn công cụ thể hầu như không được Symantec tiết lộ. Hãng cho biết vẫn đang hợp tác với Microsoft để xác minh vụ việc.

"Các phân tích ban đầu cho phép dự đoán một số phiên bản Microsoft Office - kể cả những phiên bản đã được nâng cấp và update miếng vá - cũng bị ảnh hưởng bởi lỗ hổng này", đại diện Symantec cho hay.

Trong bản tin bảo mật tháng 7 của mình, gã khổng lồ phần mềm Microsoft cũng cho biết Microsoft Office Word 2002 Service Pack 3 có chứa lỗ hổng nói trên.

Tuy nhiên, "Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, và Microsoft Office for Mac lại không bị ảnh hưởng".

Microsoft cũng trấn an người dùng rằng số vụ tấn công nhằm vào lỗ hổng này "khá hạn chế và chỉ diễn ra trên quy mô hẹp", chứ không ảnh hưởng đến người dùng đại trà.

Liên tiếp dính lỗi

Vài năm trở lại đây, hacker đã phát hiện được một số lượng lớn lỗ hổng trú ngụ bên trong gói phần mềm văn phòng Microsoft Office, đặc biệt là ở chương trình soạn thảo văn bản Word.

Cơ chế tấn công về cơ bản không khác nhau là mấy. Đầu tiên, hacker phải lừa nạn nhân mở một file Office độc, sau đó, chúng sẽ ngấm ngầm cài phần mềm phá hoại lên máy tính.

Trong trường hợp mới nhất, mã độc chính là một chương trình Trojan có tên Backdoor Darkmoon - chuyên theo dõi bàn phím để đánh cắp mật khẩu.

Hiện phần mềm diệt virus của Symantec đã phát hiện được Trojan này, tuy nhiên hãng vẫn khuyến cáo người dùng nên hết sức thận trọng và tránh mở các file Word có nguồn gốc không rõ ràng.

Chỉ trong vòng một tuần, đã có ít nhất hai đợt tấn công nhằm vào các sản phẩm của Microsoft.

Hôm thứ hai vừa qua, Microsoft cho biết bọn tội phạm mạng đang khai thác một lỗ hổng bên trong chương trình cơ sở dữ liệu Access.

Cụ thể hơn, lỗ hổng này nằm trong phần mềm điều khiển Snapshot Viewer Active X mà Access đang sử dụng.

(Theo Vietnamnet/PCWorld)



Bình luận

  • TTCN (0)