Khoa Công nghệ Thông tin > Trang chủ

Microsoft vừa lên tiếng bác bỏ lỗi bảo mật "zero-day" mới được phát hiện trong Word và hiện đang bị tin tặc lợi dụng để tấn công người dùng.

Hôm 30/1 vừa qua Symantec cho biết hãng này đã nhận được rất nhiều mẫu mã khai thác một lỗi bảo mật hoàn toàn mới trong Word 2003. Mã này đang được sử dụng trong một vụ tấn công người dùng mới của tin tặc.

Nếu người dùng mở một tệp tin Word 2003 có cấy mã khai thác trên PC của họ sẽ bị nhiễm một con trojan có tên Mdropper.x. Chức năng chính của con trojan này dọn đường và tải về thêm nhiều mã độc hơn lên hệ thống bị nhiễm.

Đến chiều hôm qua (31/1) Microsoft thông báo kết quả điều tra sơ bộ cho biết đó hoàn toàn không phải là một lỗi bảo mật mới mà chỉ là "vấn đề đã được biết đến từ đầu tháng 12/2006".

"Sau khi hoàn tất quá trình điều tra chúng tôi sẽ có những bước đi thích hợp để bảo vệ khách hàng. Chúng tôi sẽ phát hành bản tin cảnh báo và phát hành bản vá lỗi kèm với bản cập nhật định kỳ hàng tháng," người phát ngôn của Microsoft cho biết.

Nếu kết quả điều tra của Microsoft là sai thì đây chắc chắc sẽ là lỗi bảo mật thứ 5 liên tiếp trong Word bị lôi ra ánh sáng chỉ trong vòng có một tháng. Các lỗi bảo mật này hiện đều đã bị tin tặc lợi dụng để tấn công người dùng.

Dự kiến bản cập nhật định kỳ hàng tháng tiếp theo của Microsoft sẽ được phát hành vào ngày 13/2 tới đây.

Hoàng Dũng - (Informationweek)

(Theo VnMedia)

Các tin liên quan

02.02.07 Google mất thương hiệu Gmail
02.02.07 IBM trình diễn một số cải tiến công nghệ trong 5 năm tới
02.02.07 Microsoft xác nhận lỗ hổng đầu tiên trong Vista
02.02.07 Top 3 tính năng bảo mật cao cấp nhất của Vista
02.02.07 Apple bồi thường 700.000 USD vì thua kiện
02.02.07 EMCO Malware Destroyer – “Sát thủ” của malware
02.02.07 Google mất thương hiệu Gmail
01.02.07 Tháng 3: Windows Vista và Office 2007 sẽ ra mắt tại Việt Nam
01.02.07 IBM chuyển giao Bộ phận máy in cho Ricoh
01.02.07 Phòng lab mạng và bảo mật lớn nhất ĐNÁ