Hãng bảo mật McAfee mới đây cho biết đã phát hiện một trang blog bằng tiếng Trung Quốc công bố chi tiết một lỗi bảo mật chưa từng được biết đến trước đây trong gói ứng dụng Microsoft Works.
Ông Kevin Beets – một chuyên gia phân tích bảo mật của McAfee – cho biết lỗi phát sinh trong ActiveX điều khiển Imaga Server của Microsoft Works. Lỗi này có thể bị lợi dụng để tấn công khiến toàn bộ hệ điều hành Windows bị treo cứng đồng thời cho phép kẻ tấn công có thể điều khiển thực thi mã độc trên hệ thống mắc lỗi.
Để khai thác được lỗi này kẻ tấn công phải dụ được người dùng Microsoft Works truy cập vào một website có cấy mã khai thác. Hiện mã này cũng đã được tiết lộ trên chính trang blog nói trên.
Đại diện của Microsoft chưa có bất kỳ bình luận nào về thông tin nói trên.
Microsoft Works là gói ứng dụng văn phòng giá rẻ của Microsoft thường được cung cấp miễn phí cho các nhà sản xuất máy tính xách tay và PC. Thực chất đây là một bản sao của bộ ứng dụng Microsoft Office nhưng chỉ có những tính năng cơ bản. Microsoft Works Word không hơn WordPad là bao nhiêu.
Microsoft Works dính lỗi zero-day nguy hiểm
88
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh