Một mã độc nguy hiểm ẩn dấu trong file tài liệu Word đã khai thác lỗ hổng nghiêm trọng trong trình duyệt IE 7 mà Microsoft đã bít lỗi cách đây 1 tuần, theo cảnh báo của hãng bảo mật Trend Micro.

Mã độc được Trend Micro gọi là “XML_DLOADR.A” ẩn dật trong file Word. Với những máy tính chưa nâng cấp bản vá lỗi thì khi người dùng mở file độc hại này thì ActiveX sẽ tự động truy cập một website để mở cổng hậu (backdoor) cho tin tặc để cài file DLL (dynamic link library) để ăn cắp thông tin.

Theo Trend Micro, mã nguy hại này sẽ “chôm” dữ liệu quan trọng để chuyển sang một địa chỉ website khác qua cổng 443.

“Do đã có “cổng hậu”, thế nên bất cứ ai cũng có thể chạy lệnh trên những máy tính đã bị khống chế”, Jamz Yaneza - một nhà phân tích của Trend Micro - cho biết.

Lỗ hổng này đã được Microsoft “vá” trong bản tin an ninh cách đây 1 tuần.

Chiêu tấn công lần này của khá giống với các vụ tấn công với động cơ chính trị trước đại hội Olympics diễn ra năm ngoái. Tin tặc sử dụng file PDF và Word có chứa mã độc để tự động kết nối máy tính với các website nguy hiểm.

Theo Trend Micro, người dùng nên nâng cấp các bản vá hàng tháng của Microsoft hoặc bật chức năng update tự động trong Windows.

(Theo Dân trí/CNET)


Bình luận

  • TTCN (0)