Một chuyên gia bảo mật vừa công bố mã tấn công nhằm vào một lỗ hổng nghiêm trọng ẩn trong bộ phần mềm văn phòng Microsoft Office, vốn đang được ứng dụng hết sức rộng rãi hiện nay trên thế giới.
Theo chuyên gia Damian Put, lỗ hổng này "ẩn thân" trong một công cụ vẫn dùng để chuyển file Microsoft Works WPS thành định dạng Word RTF.
Nguồn: Infoworld
Nếu khai thác thành công lỗ hổng này, kẻ tấn công sẽ có thể chạy phần mềm trái phép trên máy tính nạn nhân, từ đó thực hiện dần việc giành quyền kiểm soát hệ thống.
Đại diện Microsoft cho biết hãng đã vá lại lỗ hổng trong khuôn khổ bản tin bảo mật tháng 2, phát hành chính thức ngày 12 vừa qua.
Trong bản tin, Microsoft xác nhận chính hãng bảo mật iDefense đã phát hiện ra lỗ hổng này.
Tuy nhiên, theo thông tin trên Slashdot.org thì hai ngày trước khi miếng vá được tung ra, một người dùng có tên "chujwamwdupe" đã tung hê mã tấn công lỗ hổng trên trang bảo mật milw0rm.
Hiện chưa ghi nhận được bất cứ trường hợp nào ứng dụng đoạn mã này để tấn công vào các máy tính cài Microsoft Office, song theo khuyến cáo, người dùng nên cài đặt bản tin bảo mật tháng 2 của Microsoft "càng sớm càng tốt" để tự bảo vệ mình trước các nguy cơ.
Trọng Cầm (Theo VNUnet)
