Craig Schmugar - một chuyên gia nghiên cứu virus của McAfee – cho biết các chuyên gia nghiên cứu của hãng đã phát hiện ra các vụ tấn công thông qua lỗi bảo mật mới trong PowerPoint nhờ vào việc được khách hàng gửi cho hai tệp tin PowerPoint độc hại.

Cả hai tệp tin PowerPoint độc hại này đều cài đặt một con trojan có thể được điều khiển từ xa lên hệ thống của người dùng. Nhờ vậy mà kẻ tấn công từ xa có thể đoạt quyền kiểm soát hệ thống PC của nạn nhân đồng thời biến nó thành mắt xích mới trong mạng botnet của chúng.

Hiện McAfee vẫn chưa cho công bố chi tiết mã độc hại có khả năng tấn công vào lỗi bảo mật mới trong MS PowerPoint. Tuy nhiên, hãng bảo mật này cũng khẳng định mã độc hại này có thể tấn công 3 phiên bản Office khác nhau chạy trên nền tảng Windows 2000, gồm Office 2000, Office XP và Office 2003. Một số phiên bản Office khác cũng có thể bị mắc lỗi, tuy nhiên để khẳng định điều hành McAfee cần thêm thời gian để hoàn tất kiểm tra.

Trong khi đó, Microsoft khẳng định Microsoft Office 2000, Office 2003, và Office XP hoàn toàn có thể bị tấn công thông qua lỗi bảo mật nói trên.

Microsoft và một số hãng bảo mật khác như Symantec và McAfee đã cập nhật đặc điểm nhận dạng mã độc hại nói trên cho các ứng dụng bảo mật. Người dùng được khuyến cáo là nên nhanh chóng cập nhật ứng dụng bảo mật của mình.

Trong vòng vài tháng qua, tin tặc dường như đã bắt đầu chú trọng đến Office với việc khai thác hàng loạt các lỗi bảo mật trong bộ ứng dụng này để tấn công người dùng. Mục tiêu chủ yếu của những vụ tấn công đó chủ yếu là các cơ quan chính phủ hoặc các doanh nghiệp. Hình thức tấn công chủ yếu vẫn là thông qua con đường email có đính kèm một tệp tin Office độc hại.

Chuyên gia Schumgar của McAfee cho rằng vụ tấn công vào lỗi bảo mật mới trong PowerPoint có mức độ đe doạ không cao do tin tặc chỉ nhắm mục tiêu tấn công vào những đối tượng rất cụ thể.

Dự kiến Microsoft sẽ phát hành bản vá lỗi mới nhất trong PowerPoint trong bản cập nhật bảo mật phát hành vào ngày 10/10 tới đây.

Theo Hoàng Dũng (VnMedia, PC WORLD)
(Theo NLĐ)