 |
| Nguồn: Amazon |
Gã khổng lồ phần mềm cũng thừa nhận đã có một số vụ tấn công "hạn chế", khai thác lỗ hổng này. Hacker chỉ cần thực hiện những thao tác đơn giản như chèn thêm vào file Word một chuỗi ký tự là đã có thể chạy được những phần mềm trái phép trên máy tính người dùng.
Lỗ hổng này ảnh hưởng đến rất nhiều phiên bản Word, bao gồm Word 2000, 2002, 2003, Word Viewer 2003 và một vài phiên bản của Microsoft Works. Nó được website FrSIRT đánh giá là nghiêm trọng (critical).
Trong bối cảnh cập nhật bảo mật tự động đã trở nên phổ biến, hacker ngày nay tập trung nhiều hơn vào việc khai thác các lỗ hổng chưa được vá bên trong phần mềm (còn gọi là zero-day). Xu hướng này đã buộc Microsoft phải tăng đáng kể số lượng miếng vá bảo mật trong mấy tháng trở lại đây.
Nhắm tới Office
Cụ thể, hacker đã hướng sự chú ý của chúng tới các ứng dụng thuộc bộ văn phòng Office. Theo nhiều chuyên gia, Office là "nguồn lỗ hổng" còn dồi dào hơn hệ điều hành Windows nhiều lần.
"Bọn tội phạm mạng biết rằng lỗ hổng zero-day rất yếu và có thể dễ dàng bị lợi dụng để kiếm bộn tiền", ông Cesar Cerrudo, giám đốc điều hành hãng nghiên cứu bảo mật Argeniss cho biết. Chúng có thể khai thác những lỗ hổng này để cài đặt spyware hoặc các chương trình cửa sau Trojan nguy hiểm, hoặc đưa máy tính của nạn nhân gia nhập mạng botnet nhằm phán tán thư rác.
Theo dự kiến, bản tin bảo mật tháng này của Microsoft sẽ phát hành vào ngày 12/12 tới đây.
Trọng Cầm (Theo PC World)
