Phát hiện lỗ hổng nghiêm trọng trong MS Word

Các chuyên gia nghiên cứu bảo mật vừa mới phát hiện ra một lỗ hổng bảo mật “zero-day” nghiêm trọng trong Microsoft Word đã bị tin tặc Trung Quốc và Đài Loan khai thác.

Microsoft Security Response Center cho biết trung tâm này đã nỗ lực làm việc với các hãng bảo mật nhằm ngăn chặn các cuộc tấn công thông qua các lợi dụng khai thác lỗi bảo mật nói trên. Dự kiến bản vá lỗi sẽ được tung ra vào ngày 13/6 tới đây.

Lỗi bảo mật này được khai thác thông qua một tệp tin Word “đặc biệt” được đính kèm trong các email. Nếu người sử dụng mở tệp này bằng Word XP hay Word 2003, một con trojan sẽ đột nhập lên hệ thống của họ. Con trojan này được trang bị các tính năng của rootkit nhằm tự giấu mình trước các ứng dụng bảo mật diệt virus.

Con trojan này có nhiệm vụ liên lạc với một máy chủ ở xa. Tuy nhiên, đến này các chuyên gia vẫn chưa biết là chúng chuyển đi những loại thông tin dữ liệu gì.

Chuyên gia nghiên cứu Chris Carboni in của SANS Internet Storm Center khẳng định rằng khi một cuộc tấn công bằng lỗ hổng này được phát động, con trojan sẽ thả một bot hoặc phần mềm độc hại khác lên hệ thống bị mắc lỗi.

Hiện chưa có một hãng bảo mật nào phát hiện ra bất kỳ một loại đoạn mã độc hại nào nhằm khai thác lỗi bảo mật này. Còn Microsoft thì đang nỗ lực tìm biện pháp khắc phục vấn đề này. Microsoft đã có kế hoạch cập nhật cho dịch vụ Windows Live Safety Center bổ sung thêm tính năng phát hiện các vụ tấn công khai thác lỗi bảo mật nói trên.

Hãng bảo mật F-Secure cho biết con trojan Ginwui.A đột nhập qua tệp tin Word “đặc biệt” cho phép tin tặc tạo, đọc, soạn thảo và tìm kiếm các tệp tin, thư mục, truy cập chỉnh sửa Registry, khởi độc dịch vụ, khởi động hoặc huỷ bỏ các tiến trình…

Trong khi đó, Symantec đã nâng mức cảnh bảo bảo mật lên mức độ 2 sau khi tin tức về lỗi bảo mật này được phát đi.

Người dùng được cảnh báo là nên cẩn thận mỗi khi mở một tệp tin đính kèm các bức thư điện tử.

Hoàng Dũng