Hãy hết sức cẩn thận khi mở các tài liệu trong Windows, nhất là khi chúng lại là file Word.
Gã khổng lồ phần mềm vừa lớn tiếng cảnh báo rằng bọn tội phạm mạng đang "lũ lượt" khai thác một lỗ hổng chưa được vá bên trong hệ điều hành Windows, nhằm cài đặt phần mềm phá hoại lên máy tính nạn nhân.
Nguồn: SMH.com
Theo những kết quả điều tra ban đầu của Microsoft, hacker đã sử dụng một tài liệu Word hiểm độc để lừa người dùng.
Tuy nhiên, rất có thể vẫn còn nhiều cách khai thác lỗ hổng khác nữa mà bọn chúng chưa sử dụng đến.
"Không nên mở hoặc lưu lại các file Word mà bạn nhận được từ những nguồn không đáng tin cậy.
Hoặc nếu như chúng có được gửi đi một cách tình cờ từ các nguồn đáng tin đi chăng nữa, bạn cũng phải hết sức thận trọng", Microsoft khuyến cáo trên website chính thức của hãng.
Theo Microsoft, lỗ hổng nằm trong công cụ Jet Database Engine hiện đang được nhiều sản phẩm (như Microsoft Access) sử dụng. Hiện chưa rõ các ứng dụng khác có thể bị khai thác một cách tương tự hay không.
Không đáng lo?
Dù những vụ tấn công nhằm vào các lỗ hổng chưa được vá (mà thuật ngữ mới gọi là tấn công zero-day) kiểu này luôn đáng lo ngại, song bản thân gã khổng lồ phần mềm lại không đánh giá nó quá nghiêm trọng.
"Đến thời điểm này, chúng tôi mới chỉ ghi nhận được vài vụ tấn công lẻ tẻ nhằm vào lỗ hổng Jet Database Engine mà thôi. Chúng đòi hỏi người dùng phải thực hiện rất nhiều thao tác nên nguy cơ là không cao".
Và cũng như truyền thống, Microsoft không hề tiết lộ liệu hãng có kế hoạch vá lại lỗ hổng hay không, và nếu có thì là khi nào.
Tuy nhiên, trong thông cáo gửi tới báo chí, hãng cũng không loại trừ khả năng sẽ phát hành một miếng vá khẩn cấp - tức là không nằm trong bản tin bảo mật tháng 4 tới.
Người dùng các phiên bản Word 2007, 2003, 2002 và 2000 đều nằm trong diện nguy hiểm, trừ khi họ đang sử dụng Windows Vista hoặc Windows Server 2003, Service Pack 2.
Hai hệ điều hành này được trang bị phiên bản Jet Database Engine mới nên không chứa lỗ hổng.
Đây không phải là lần đầu tiên phần mềm cơ sở dữ liệu này bị hacker tấn công. Tháng 12 năm ngoái, US-CERT (Lực lượng phản ứng khẩn cấp của Mỹ) từng cảnh báo rằng hacker đang phát tán một file Microsoft Access Database (.mdb) để cài đặt malware vào máy tính nạn nhân.
Trọng Cầm (Theo PC World)
