TTO
- Một lỗi bảo mật thuộc loại “zero-day” (*) vừa được khám phá vào cuối
tuần qua cho lỗi bảo mật nghiêm trọng từ Microsoft Powerpoint, cho phép
kẻ tấn công có thể chiếm quyền điều khiển hoàn toàn một hệ thống bị
nhiễm và kích hoạt bất kỳ mã hiểm độc nào.
Mặc dù chi tiết cách thức khai thác vẫn còn trong vòng
bí mật, nhưng các phần mềm hiểm độc được phát hành trên mạng hiện nay
cũng là một trojan-horse. Lỗi này được cho là mới so với các lỗi vừa
được Microsoft phát hành bản vá trong tuần trước. Lỗi ảnh hưởng đến tất cả phiên bản của hệ điều hành Windows, các nhà nghiên cứu bảo mật cho biết.
Tập tin khai thác lỗi bảo mật mang tên TROJ_SMALL.CMZ
và dung lượng của tập tin PowerPoint mang mã này khoảng 72K. Một cuộc
kiểm tra cho các chương trình anti-virus đều không nhận dạng ra tập tin
này để chống lại việc khai thác chiếm quyền điều khiển hệ thống.
Trên SecuriTeam Blog,
Laurio khuyến cáo người dùng PowerPoint không nên mở bất kỳ tập tin
PowerPoint nào lạ từ bên ngoài trước khi có bản vá lỗi chính thức được
phát hành. Microsoft vẫn chưa có một động thái nào về lỗi bảo mật này,
có thể công ty Redmond sẽ tung ra cùng với “bản cập nhật Thứ Tư” hằng
tuần.
TUYẾT PHẤN (Tổng hợp)
(Theo TTO)