Microsoft cảnh báo về các cuộc tấn công Word

Hôm 28/12/2010, Microsoft cho biết, tin tặc đang khai thác một lỗ hổng trong Word để “cấy” phần mềm độc hại lên các máy tính Windows.

Lỗi trong Microsoft Word 2002, 2003, 2007 và 2010 đã được vá hôm 9/11/2010 như một phần của bản cập nhật bảo mật hàng tháng Pach Tuesday của Microsoft.

Word 2008 và 2011 cho Mac cũng đã được vá, nhưng Microsoft vẫn chưa phát hành bản sửa lỗi cho lỗ hổng tương tự trong Word 2004 và cũ hơn. Tuy nhiên, những cuộc tấn công đang lan truyền chỉ ảnh hưởng đến các phiên bản Word trên Windows.

Theo Microsoft Malware Protection Center (MMPC) - nhóm điều tra mã tấn công và đưa ra các bản cập nhật cho phần mềm chống virus của công ty – những mã khai thác trên diện rộng đầu tiên đã được phát hiện vào tuần trước.

Tấn công sử dụng tập tin RTF (Rich Text Format) độc hại để làm tràn bộ nhớ đệm trên stack (stack overflow) trong Word trên Windows, nhà nghiên cứu Rodel Finones của MMPC cho biết. Sau khi khai thác thành công, mã tấn công tải về và chạy một  Trojan trên máy tính bị nhiễm.

Ông Finones kêu gọi những người dùng chưa cài đặt bản vá tháng 11/2010 hãy làm điều đó càng sớm càng tốt.

Có thể sử dụng Microsoft Update và Windows Server Update Services (WSUS) để tải về và cài đặt bản cập nhật MS10-087.

Nguồn: Computerworld, 30/12/2010

Từ khóa: Microsoft, tấn công, Word

Bài liên quan