Hôm qua, Microsoft đã phát đi bản tin cảnh báo về một lỗi bảo mật chưa được vá trong ứng dụng Word đang bị lợi dụng trong các vụ tấn công zero-day.

Bản tin cảnh báo cho biết người dùng có thể bị tấn công nếu họ mở một tệp tin Word được lập trình đặc biệt và có cấy các mã độc khai thác lỗi bảo mật.

Microsoft cho biết lỗi bảo mật này ảnh hưởng đến một loạt các phiên bản MS Word khác nhau, gồm Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 For Mac và Microsoft Word 2004 X For Mac.

Ngay cả bộ phần mềm Microsoft Works 2004, 2005 và 2006 cũng đều mắc phải lỗi bảo mật này bởi chúng đều có tích hợp Microsoft Word.

Microsoft khuyến cáo người dùng không nên mở các tệp tin MS Word được đính kèm theo email. "Tốt nhất là người dùng nên thật sự cẩn thận với các những tệp tin đính kèm được gửi đến từ bất kỳ một nguồn nào - thậm chí cả nguồn tin đáng tin cậy".

Người dùng có thể cài đặt bộ công cụ Office Document Open Confirmation Tool for Office 2000. Chức năng chính của bộ công cụ này là bung ra cảnh báo "Open, Save hoặc Cancel" trước khi một tệp tin Office được mở ra.

Như vậy chỉ đúng một tuần trước khi phát hành bản cập nhật bảo mật tháng 12 Microsoft đã phải cảnh báo người dùng về một lỗi bảo mật vô cùng nguy hiểm. Microsoft chưa tiết lộ thông tin nào về kế hoạch khắc phục lỗi này.

Nguy cơ đối với người dùng càng tăng lên khi mà hiện chưa có bất kỳ một hãng bảo mật nào phát hành bản nâng cấp định dạng cho phép sản phẩm chống virus nhận diện mã khai thác lỗi bảo mật mới trong Word.

Đây là vụ tấn công zero-day nhắm mục tiêu vào Microsoft Word thứ hai trong năm nay. Tháng 5/2006, một vụ tấn công khác có nguồn gốc từ Trung Quốc và Đài Loan cũng được phát hiện là lợi dụng một lỗi trong Word để "cấy" trojan lên hệ thống mắc lỗi.

Hoàng Dũng - (eWeek)

(Theo VnMedia)