Microsoft bác bỏ lỗi bảo mật mới trong PowerPoint

Microsoft vừa dội một gáo nước lạnh lên đầu hãng bảo mật Trend Micro bằng cách khẳng định lỗi bảo mật được hãng này phát hiện trong PowerPoint là một lỗi đã được khắc phục.

Hôm 19/8 vừa qua, Trend Micro thông báo cho biết hãng này đã phát hiện ra một tệp tin “.ppt” độc hại được dùng để khai thác một lỗi bảo mật “ze-ro day” trong ứng dụng Microsoft PowerPoint.

Trend Micro khẳng địn hãng này đã nhận được một phiên bản mẫu tập tin PowerPoint nói trên trong ngày 17/8 - tức là chỉ một ngày sau khi Microsoft cho khắc phục một lỗi bảo mật của ứng dụng này.

Stephen Toulouse - Giám đốc MSRC của Microsoft

Tuy nhiên, Stephen Toulouse – giám đốc phụ trách MSRC (Microsoft Security Response Center) của Microsoft - khẳng định lỗi bảo mật do Trend Micro phát hiện thực sự chỉ là lỗi bảo mật đã được hãng cho khắc phục trong bản cập nhật bảo mật.

Những điều tra ban đầu của chúng tôi cho thấy đó hoàn toàn không phải là một lỗi zero-day,” Toulouse khẳng định trong môt bức email gửi cho eWeek. “Microsoft không hề biết đến những cảnh báo về lỗi bảo mật của Trend Micro. Theo thông lệ là chúng tôi thường nhận được thông báo từ những đối tác trong ngành bảo mật trước khi lỗi bảo mật mới được công bố rộng rãi”.

Trong trường hợp này, MSRC đã nhận được bản mẫu tệp tin độc hại từ phía Trend Micro và tiến hành kiểm tra. Tuy nhiên, sau khi nhận được tệp tin đó Toulouse đã ngay lập tức khẳng định đó hoàn toàn không phải là một lỗi bảo mật mới trong PowerPoint.

Thông tin từ Trend Micro cho biết tệp tin PowerPoint độc hại có chứa con trojan TROJ_MDROPPER.BH tấn công một lỗi trong ứng dụng trình diễn của Microsoft. Một khi đã lây nhiễm lên hệ thống con trojan này sẽ thả thêm một phần mềm độc hại khác có tên TROJ_SMALL.CMZ - phần mềm độc hại này sẽ chờ đến khi người dùng kết nối Internet và chuyển đến một địa chỉ khác để tải về thêm các phần mềm độc hại khác.

Hoàng Dũng

Thứ Năm, 24/08/2006 06:18
31 👨 54
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp