Xuất hiện lỗ hổng zero-day mới ở PowerPoint

Chỉ một vài ngày sau khi Microsoft phát hành 26 bản vá lỗi của tháng này (trong đó 16 bản dành cho Office), hôm thứ sáu tuần qua, Synmantec xác nhận một lỗ hổng zero-day mới lại xuất hiện trong phần mềm trình chiếu PowerPoint.

Một website sở hữu cơ sở dữ liệu khai thác đã thực hiện thành công cuộc tấn công mới vào PowerPoint2003, ngay cả khi ứng dụng này được update 4 bản vá lỗi Tuesday mới nhất. Lỗ hổng này được đặt tên là “milw0rm”.

Synmantec cảnh báo lỗ hổng này sẽ khởi đầu cho nhiều cuộc tấn công phá hoại quy mô vào PowerPoint. Hãng thông báo với các khách hàng trên hệ thống cảnh báo DeepSight: “Chúng tôi chưa thấy lỗ hổng này kích hoạt các mã thực thi, nhưng khả năng năng đó không hoàn toàn bị loại bỏ. Chúng tôi đã kiểm tra và thấy rằng hiện nó mới hoạt động theo kiểu phát tán quảng cáo”. Các chuyên gia bảo mật đánh giá lỗ hổng mới là “nghiêm trọng”, đứng vị trí thứ hai trong các cảnh báo nguy hiểm nhất.

Microsoft ghi nhận lỗ hổng này có thể bị phát tán qua các file PowerPoint “xấu tướng”. Hôm thứ năm đội bảo mật của hãng thông báo họ đã xác định được mã nguồn bị tấn công và đang tiến hành điều tra.

“Cho đến thời điểm này chúng tôi chưa nhận được bất kỳ phản ánh nào của người dùng rằng họ bị tấn công qua lỗ hổng mới”, Alexandra Huft - quản lý chương trình bảo mật trong Trung tâm phản ứng bảo mật của Microsoft viết trên blog của nhóm. “Hiện chúng tôi đang làm việc với những người đồng nhiệm trong đội MSRA (Microsoft Security Response Alliance) nhằm giám sát và bảo vệ cộng đồng người dùng”.

Năm 2006 mới đang ở tháng 10, nhưng Microsoft đã phát hành 44 bản vá lỗi, gần tương đương với con số của năm ngoái. Tám trong số 44 bản vá lỗi là dành cho PowerPoint. Gần 2 tháng nữa là kết thúc năm, chúng ta hãy chờ xem cộng đồng mạng còn phát hiện thêm những điểm thú vị gì từ các ứng dụng của Microsoft và hãng còn phải phát hành thêm bao nhiêu bản vá lỗi nữa.