Microsoft chính thức xác nhận tin tặc đang lợi dụng một lỗi bảo mật chưa được sửa khắc phục trong Word để tấn công người dùng. Song hãng từ chối tiết lộ chi tiết lỗi cũng như kế hoạch cho khắc phục.
Trong một bản tin cảnh báo bảo mật phát đi chỉ khoảng vài giờ sau khi cho phát hành bản cập nhật bảo mật định kỳ tháng 7, Trung tâm phản ứng nhanh với các tình huống bảo mật của Microsoft (MSRC) cho biết lỗi đang bị tin tặc sử dụng để tấn công người dùng là một lỗi trong phiên bản Word 2002.
Song Bill Sisk - Người phát ngôn của MSRC - không đánh giá cao lỗi bảo mật này. "Các vụ tấn công thông qua việc sử dụng lỗi bảo mật này là tương đối hạn chế. Chủ yếu là các vụ tấn công xác định rõ mục tiêu và đối tượng cần tấn công. Theo Microsoft, nguy cơ đe doạ người dùng là không cao".
Hiện các thông tin chi tiết về lỗi vẫn được giữ kín kẽ. Microsoft cho biết lỗi được khai thác bằng cách dụ người dùng mở một tệp tin Word độc hại có cấy sẵn mã khai thác lỗi.
"Khi tệp tin có chứa dữ liệu độc hại được mở ra Word sẽ phải đối mặt với tình trạng tràn bộ nhớ đệm, tạo điều kiện thuận lợi cho tin tặc có thể từ xa điều khiển thực thi mã độc trên PC của họ".
Bên cạnh đó, Microsoft cũng không tiết lộ cách thức tin tặc đang sử dụng để phát tán tệp tin Word độc hại nói trên. Nhưng theo những gì được ghi nhận từ trước đến nay thì rất có thể tệp tin được phát tán qua con đường thư điện tử.
Theo Microsoft, lỗi bảo mật lần này chỉ tồn tại duy nhất trong phiên bản Word 2002. Các phiên bản khác như Word 2000, 2003, 2007 và Word cho Mac không mắc lỗi này.
Cũng trong bản tin cảnh báo bảo mật nói trên Microsoft cũng cảnh báo người dùng về các vụ tấn công lợi dụng lỗi Snapshot Viewer ActiveX trong các phiên bản Access - ngoại trừ phiên bản Access 2007.
{ 0 comments... read them below or add one }
Post a Comment