|
Trình soạn thảo của Microsoft có thể chứa Trojan, spyware... Ảnh: Techtree. |
Microsoft cảnh báo lỗi Zero-day chưa vá trong phần mềm
soạn thảo văn bản có thể bị hacker khai thác để chạy chương trình nguy
hiểm trên máy tính nạn nhân. Người dùng cần cẩn trọng khi mở file Word
đính kèm trong e-mail hoặc được gửi qua các phương tiện Internet khác.
Lỗi này bị lợi dụng bằng cách chèn thêm một
xâu ký tự trong văn bản Word, khiến cho bộ nhớ của PC bị sai lệch và
cho phép kẻ tấn công tùy ý thực thi các chương trình. Các phiên bản
Word 2000, 2002, 2003, Word Viewer 2003, Microsoft Works đều có nguy cơ
bị khai thác.
Hiện nay, hacker có xu hướng tập trung vào
các chương trình có lỗ hổng và chưa được vá. Hành động này được gọi là
"tấn công Zero-day", khiến nạn nhân trở tay không kịp. Bộ ứng dụng văn
phòng của Microsoft đang được hacker nhòm ngó vì chứa nhiều lỗi hơn cả
hệ điều hành Windows.
"Tội phạm mạng biết rằng lỗi Zero-day rất
đáng giá và chúng có thể khai thác để kiếm được nhiều tiền", Cesar
Cerrudo, Giám đốc hãng bảo mật Argeniss (Argentina), nhận xét. "Chúng
sẽ đính kèm Trojan, phần mềm gián điệp để lấy thông tin và mật khẩu".
Trang bảo mật FrSIRT đã đưa lỗ hổng này vào
cấp độ cảnh báo "nghiêm trọng". Microsoft sẽ phát hành bản cập nhật cho
Word vào 12/12 tới.
T.H. (theo InfoWorld)
(Theo VNExpress)