Khoa Công nghệ Thông tin > Trang chủ

TTO - Microsoft vừa tung ra cảnh báo về một lỗi bảo mật tồn tại trong phần mềm trình diễn PowerPoint có thể tạo điều kiện cho kẻ tấn công xâm nhập vào máy tính.

Lỗ hổng bảo mật này xuất hiện khi người dùng gửi kèm một file PowerPoint (PPT) nào đó qua e-mail hoặc mở một file PPT gửi kèm theo e-mail ra xem trực tuyến. Microsoft cho biết, thông qua lỗi bảo mật này hacker có thể lừa người dùng chui vào các trang web độc để tung các file chứa mã hiểm nhằm chiếm đoạt hệ thống từ xa. Ngoài ra, kẻ tấn công cũng có thể gửi cho nạn nhân một file PPT đã được chế biến sẵn, mà khi mở file này ra xem thì nó lập tức lợi dụng lỗi bảo mật nói trên để tung ngay vào máy tính một chương trình ghi nhận hoạt động bàn phím để gửi về cho chủ nhân mọi thứ mà người dùng gõ ra từ bàn phím. Lỗi bảo mật này tồn tại trong tất cả các trình PowerPoint gần đây nhất như PowerPoint 2000, 2002 và 2003.

Alfred Huger, chuyên gia bảo mật của Symantec cho biết:”Đây là một lỗi bảo mật thuộc dạng “cổng hậu”, cho phép các phần mềm độc hại thoải mái chui vào máy tính mà nạn nhân không hề hay biết. Sau khi đã bị mã độc xâm nhập thành công, máy tính nạn nhân dễ dàng bị điều khiển từ xa bởi một hacker nào đó”.

Bản vá chính thức của lỗi bảo mật này sẽ được tung ra vào ngày 8-8 hoặc sớm hơn, và cũng an ủi người dùng rằng tuy lỗi bảo mật trên có tồn tại nhưng không phải hacker nào cũng có đủ khả năng lợi dụng để tấn công người dùng.

Công ty bảo mật SurfControl cũng vừa tung ra một cảnh báo trong ngày 20-7 rằng trên mạng Internet cũng đã xuất hiện một con Trojan nguy hiểm, được ngụy trang dưới dạng chương trình cài đặt Google Toolbar đời mới nhất.

Con trojan này được gửi đính kèm theo các e-mail rác có nội dung khuyến khích người dùng tải công cụ Google Toolbar đời mới nhất về dùng. Ngay khi mở file đính kèm ra để cài đặt chương trình là trojan nói trên sẽ xâm nhập ngay vào hệ thống để dẫn dắt người dùng đến một trang web lừa đảo chuyên tung mã độc vào máy tính.

SurfControl khuyến cáo người dùng đừng bao giờ tải Google Toolbar về từ bất kỳ một e-mail hoặc một website lạ hoắc nào đó đó ngoại trừ tải trực tiếp từ trang web chính thức của Google.

HOÀNG HẢI (Theo SMH, The Register)
(Theo TTO)

Các tin liên quan

21.07.06 80% malware mới dễ dàng qua mặt phần mềm diệt virus
21.07.06 Đào tạo CNTT cho lãnh đạo Sở BCVT
20.07.06 Windows Vista - những thay đổi “trước giờ G”
20.07.06 Từ ngày 20/7: Cấm nhập khẩu sản phẩm CNTT đã qua sử dụng
20.07.06 Vì chậm như sên, e-mail dần dần mất giá
20.07.06 Windows Vista còn kém ổn định hơn cả XP
19.07.06 Ứng dụng Oracle 'càn quét' thị trường châu Á - TBD
19.07.06 Card không dây mới đạt tốc độ 270 Mb/giây
19.07.06 RAM từ tính cần khoảng 5 năm để trở nên phổ dụng
19.07.06 Core 2 Duo sẽ ra mắt toàn cầu ngày 28/7