Microsoft chính thức xác nhận tin tặc đang lợi dụng một lỗi bảo mật chưa được sửa khắc phục trong Word để tấn công người dùng. Song hãng từ chối tiết lộ chi tiết lỗi cũng như kế hoạch cho khắc phục.
Trong một bản tin cảnh báo bảo mật phát đi chỉ khoảng vài giờ sau khi cho phát hành bản cập nhật bảo mật định kỳ tháng 7, Trung tâm phản ứng nhanh với các tình huống bảo mật của Microsoft (MSRC) cho biết lỗi đang bị tin tặc sử dụng để tấn công người dùng là một lỗi trong phiên bản Word 2002.
Song Bill Sisk - Người phát ngôn của MSRC - không đánh giá cao lỗi bảo mật này. "Các vụ tấn công thông qua việc sử dụng lỗi bảo mật này là tương đối hạn chế. Chủ yếu là các vụ tấn công xác định rõ mục tiêu và đối tượng cần tấn công. Theo Microsoft, nguy cơ đe doạ người dùng là không cao".
Hiện các thông tin chi tiết về lỗi vẫn được giữ kín kẽ. Microsoft cho biết lỗi được khai thác bằng cách dụ người dùng mở một tệp tin Word độc hại có cấy sẵn mã khai thác lỗi.
"Khi tệp tin có chứa dữ liệu độc hại được mở ra Word sẽ phải đối mặt với tình trạng tràn bộ nhớ đệm, tạo điều kiện thuận lợi cho tin tặc có thể từ xa điều khiển thực thi mã độc trên PC của họ".
Bên cạnh đó, Microsoft cũng không tiết lộ cách thức tin tặc đang sử dụng để phát tán tệp tin Word độc hại nói trên. Nhưng theo những gì được ghi nhận từ trước đến nay thì rất có thể tệp tin được phát tán qua con đường thư điện tử.
Theo Microsoft, lỗi bảo mật lần này chỉ tồn tại duy nhất trong phiên bản Word 2002. Các phiên bản khác như Word 2000, 2003, 2007 và Word cho Mac không mắc lỗi này.
Cũng trong bản tin cảnh báo bảo mật nói trên Microsoft cũng cảnh báo người dùng về các vụ tấn công lợi dụng lỗi Snapshot Viewer ActiveX trong các phiên bản Access - ngoại trừ phiên bản Access 2007.
Hacker tìm ra cách mới tấn công Word
512
★ 👨 0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi
Tham khảo thêm
Bài viết mới nhất
-
Cách chèn GIF vào Word và chỉnh sửa mô tả ảnh
-
Microsoft đang cập nhật cho Windows 10 nhiều tính năng cài đặt cá nhân hóa mới khá ‘hay ho'
-
Microsoft Edge sắp được bổ sung một tính năng bảo mật mới cực hữu ích
-
Hacker lạm dụng LinkedIn để thực hiện chiến dịch tấn công lừa đảo quy mô lớn
-
4 cách chặn quảng cáo trên iPhone tốt nhất
-
Top chiếu phim tháng 4/2021 không nên bỏ lỡ
Tổng hợp
-
7 cách tăng tốc cho Ubuntu
-
SSD và HDD, chọn ổ nào?
-
Cách ngăn iPhone theo dõi lịch sử vị trí của bạn
-
Cách tạo các Avatar hoạt ảnh bằng Webcam
-
Ẩn họa từ những máy chủ sử dụng hệ điều hành lậu
-
Smartphone chạy Android của Nokia đang được sản xuất đại trà
-
Nexus 7 có thể bán được 3 triệu máy vào cuối năm
-
Xóa bỏ hiệu ứng mắt đỏ trong ảnh với Paint.NET
-
Mã độc tấn công ATM đã bắt đầu xuất hiện