Pat hiện lỗ hổng bảo mật "lâu năm" trong Microsoft Office pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (134.26 KB, 3 trang )
Pat hiện lỗ hổng bảo mật
"lâu năm" trong
Microsoft Office
Hãng bảo mật Bkav ngày 22.7 vừa đưa ra cảnh báo một lỗ
hổng trên Microsoft Office đã âm thầm bị khai thác từ năm
2009.
Một lỗ hổng trên Office 2003 vừa được phát hiện
Theo các chuyên gia, trong suốt gần 4 năm, nhiều người dùng tại
Việt Nam có thể đã trở thành nạn nhân mà không hề hay biết, cho
dù vẫn thường xuyên cập nhật các bản vá lỗi của nhà sản xuất.
Cụ thể, lỗ hổng MS13-051 tồn tại trong cơ chế xử lý
ảnh
PNG
của
Microsoft Office 2003.
Để khai thác, tin tặc tạo
một tập tin văn bản Word đã cài mã độc, với nội dung hấp dẫn để
dẫn dụ người dùng mở. Chỉ cần tập tin được mở, lập tức virus sẽ
được kích hoạt, tạo cổng hậu để tin tặc chiếm quyền điều khiển hệ
thống từ xa.
Đây là một lỗ hổng nghiêm trọng, đặc biệt các chuyên gia cho
biết mã khai thác lỗ hổng MS13-051 đã âm thầm xuất hiện cách
đây 4 năm trên Internet. Điều này đồng nghĩa với việc rất nhiều
người sử dụng đã có thể bị theo dõi, đánh cắp, thay đổi dữ liệu
mà không hề hay biết.
Bkav khuyến cáo, người sử dụng nên nâng cấp lên phiên bản
Microsoft Office cao hơn 2003. Ngoài ra, để phòng ngừa bị lây
nhiễm mã độc từ các tập tin văn bản, người sử dụng cần cài đặt
phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm
gián điệp.
