Một số công ty bảo mật vừa công bố về một lỗi bảo mật nghiêm trọng mang tên “zero-day” nằm trong trình soạn thảo văn bảo nổi tiếng nhất thế giới là Microsoft Word (Word XP và Word 2003).
Lỗi bảo mật này đã bị một số hacker tại Trung Quốc và Đài Loan lợi dụng để tấn công người dùng.
Microsoft cho biết rằng các chuyên gia bảo mật của mình đang tập trung ráo riết để khắc phục lỗi bảo mật và bản vá chính thức của lỗi này sẽ được tung ra vào ngày 13/6 tới.
Công ty bảo mật F-Secure đã phát hiện ra con trojan đầu tiên có khả năng tấn công vào lỗi bảo mật “Zero-day” của Word là con Ginwui. F-Secure cho biết rằng con Ginwui có khả năng lợi dụng lỗi zero-day để tạo ra một cổng hậu, tạo điều kiện cho đủ loại mã độc khác tấn công vào máy tính đang chạy Word XP và Word 2003 có nối mạng.
Trung tâm an ninh mạng Internet SANS cũng đã khẳng định về lỗi bảo mật trên và cho biết thêm rằng lỗ hổng phần mềm này sẽ tạo điều kiện tối ưu cho mã độc tấn công vào Windows, đặc biệt là vào các nội dung nằm trong My Documents, các file Startup và IE.
Symantec đã xếp lỗi bảo mật này vào dạng “rất nguy hiểm”, tức chỉ sau hạng “cực kỳ nguy hiểm”. Symantec cho biết kẻ tấn công sẽ lợi dụng lỗi này để tung mã độc vào máy tính bằng cách gửi cho nạn nhân một e-mail có đính kèm một file Word đã được cài sẵn mã độc. Khi người dùng ngây thơ mở file Word “đểu” này ra xem là lập tức mã độc đính kèm sẽ tạo ra ngay một cổng hậu nguy hiểm, tạo điều kiện cho hacker xâm nhập vào máy tính người dùng.
Các công ty bảo mật đưa ra khuyến cáo không nên mở ra xem những file Word từ những địa chỉ e-mail lạ.
(Theo TTO/TechWeb)