Microsoft Word lại bị tấn công

Bọn tội phạm mạng đã lại tìm ra một con đường mới để tấn công người dùng máy tính, nhờ việc lợi dụng một lỗ hổng chưa được vá bên trong phần mềm xử lý văn bản Word của Microsoft.

"Có vẻ như chúng đang khai thác một lỗ hổng chưa từng được tiết lộ trước đây".

Tuy nhiên, thông tin về lỗ hổng cũng như hình thức tấn công cụ thể hầu như không được Symantec tiết lộ. Hãng cho biết vẫn đang hợp tác với Microsoft để xác minh vụ việc.

"Các phân tích ban đầu cho phép dự đoán một số phiên bản Microsoft Office - kể cả những phiên bản đã được nâng cấp và update miếng vá - cũng bị ảnh hưởng bởi lỗ hổng này", đại diện Symantec cho hay.

Trong bản tin bảo mật tháng 7 của mình, gã khổng lồ phần mềm Microsoft cũng cho biết Microsoft Office Word 2002 Service Pack 3 có chứa lỗ hổng nói trên.

Tuy nhiên, "Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, và Microsoft Office for Mac lại không bị ảnh hưởng".

Microsoft cũng trấn an người dùng rằng số vụ tấn công nhằm vào lỗ hổng này "khá hạn chế và chỉ diễn ra trên quy mô hẹp", chứ không ảnh hưởng đến người dùng đại trà.

Liên tiếp dính lỗi

TIN LIÊN QUAN
Microsoft Word đang bị tấn công IE, OutLook, Word cùng dính lỗ hổng nghiêm trọng Lỗ hổng Word đặt hàng triệu người dùng trước "miệng sói" Lỗ hổng Microsoft Word trở thành "mồi câu" phishing Lỗi bảo mật nghiêm trọng trong Word XP và Word 2003 Thêm 3 lỗi nguy hiểm trong Word và Windows

Vài năm trở lại đây, hacker đã phát hiện được một số lượng lớn lỗ hổng trú ngụ bên trong gói phần mềm văn phòng Microsoft Office, đặc biệt là ở chương trình soạn thảo văn bản Word.

Cơ chế tấn công về cơ bản không khác nhau là mấy. Đầu tiên, hacker phải lừa nạn nhân mở một file Office độc, sau đó, chúng sẽ ngấm ngầm cài phần mềm phá hoại lên máy tính.

Trong trường hợp mới nhất, mã độc chính là một chương trình Trojan có tên Backdoor Darkmoon - chuyên theo dõi bàn phím để đánh cắp mật khẩu.

Hiện phần mềm diệt virus c�