|
|
Microsoft Word lại bị tấn công zero-day
07-12-2006 12:06
Hôm
qua, Microsoft đã phát đi bản tin cảnh báo về một lỗi bảo mật chưa được
vá trong ứng dụng Word đang bị lợi dụng trong các vụ tấn công zero-day.
Bản
tin cảnh báo cho biết người dùng có thể bị tấn công nếu họ mở một tệp
tin Word được lập trình đặc biệt và có cấy các mã độc khai thác lỗi bảo
mật.
Microsoft cho biết lỗi bảo mật này ảnh hưởng đến một loạt
các phiên bản MS Word khác nhau, gồm Microsoft Word 2000, Microsoft
Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003,
Microsoft Word 2004 For Mac và Microsoft Word 2004 X For Mac.
Ngay
cả bộ phần mềm Microsoft Works 2004, 2005 và 2006 cũng đều mắc phải lỗi
bảo mật này bởi chúng đều có tích hợp Microsoft Word.
Microsoft
khuyến cáo người dùng không nên mở các tệp tin MS Word được đính kèm
theo email. "Tốt nhất là người dùng nên thật sự cẩn thận với các những
tệp tin đính kèm được gửi đến từ bất kỳ một nguồn nào - thậm chí cả
nguồn tin đáng tin cậy".
Người dùng có thể cài đặt bộ công cụ
Office Document Open Confirmation Tool for Office 2000. Chức năng chính
của bộ công cụ này là bung ra cảnh báo "Open, Save hoặc Cancel" trước
khi một tệp tin Office được mở ra.
Như vậy chỉ đúng một tuần
trước khi phát hành bản cập nhật bảo mật tháng 12 Microsoft đã phải
cảnh báo người dùng về một lỗi bảo mật vô cùng nguy hiểm. Microsoft
chưa tiết lộ thông tin nào về kế hoạch khắc phục lỗi này.
Nguy
cơ đối với người dùng càng tăng lên khi mà hiện chưa có bất kỳ một hãng
bảo mật nào phát hành bản nâng cấp định dạng cho phép sản phẩm chống
virus nhận diện mã khai thác lỗi bảo mật mới trong Word.
Đây là
vụ tấn công zero-day nhắm mục tiêu vào Microsoft Word thứ hai trong năm
nay. Tháng 5/2006, một vụ tấn công khác có nguồn gốc từ Trung Quốc và
Đài Loan cũng được phát hiện là lợi dụng một lỗi trong Word để "cấy"
trojan lên hệ thống mắc lỗi.
Hoàng Dũng - (eWeek) (Theo VnMedia)
|
|
|
|