Microsoft cảnh báo lỗi bảo mật 0-day của PowerPoint

Microsoft cảnh báo trình ứng dụng Office PowerPoint mắc một lỗi bảo mật nghiêm trọng có thể giúp tin tặc kiểm soát máy tính từ xa.

Lỗi này xảy ra khi người dùng mở một tập tin PowerPoint được tái tạo. Tuy nhiên, Microsoft cho biết hiện con số thống kê các vụ tấn công liên quan đến lỗi này là không nhiều.

Người dùng nên nâng cấp lên Office 2007 để có thể tự bảo vệ mình

Một khi tin tặc thành công trong việc khai thác và xâm nhập máy tính người dùng, chúng có thể nắm toàn quyền kiểm soát, ngang bằng với quyền điều khiển của tài khoản quản trị. Ngoài ra, một trong số những thủ đoạn quen thuộc mà tin tặc có thể lợi dụng để khai thác và tấn công người dùng là dẫn dụ họ tới các trang web có tập tin PowerPoint chứa mã độc. Microsoft cảnh báo người dùng nên cảnh giác với các liên kết lạ hoặc địa chỉ web thiếu an toàn. Tuy nhiên, lỗi zero-day này của Microsoft Office PowerPoint hoàn toàn miễn nhiễm khi duyệt email, một khi người dùng không mở tập tin đính kèm.

Phiên bản mới nhất Microsoft Office PowerPoint 2007 và Microsoft Office dành cho Mac 2008 không mắc lỗi này. Tuy nhiên, lỗ hổng này ảnh hưởng hàng loạt phiên bản hiện vẫn được đông đảo người dùng sử dụng gồm Microsoft Office PowerPoint 2000 SP3, Microsoft Office PowerPoint 2002 SP3, Microsoft Office PowerPoint 2003 SP3 và Microsoft Office 2004 dành cho Mac.

Hiện vẫn chưa có bản vá chính thức của Microsoft. Người dùng được khuyến cáo nên tránh mở hoặc lưu các tập tin .PPT có nguồn gốc lạ thiếu an toàn.