Cẩn thận tin tặc lợi dụng lỗ hổng Word cài mã độc vào PC

14:20, Thứ Năm, 13/04/2017 (GMT+7)

(XHTT) - Một lỗ hổng zero-day mới ảnh hưởng tất cả các phiên bản của Microsoft Word đã được tiết lộ và các nhà nghiên cứu cho biết, lỗi này có thể được tin tặc lợi dụng để bí mật cài đặt phần mềm độc hại lên PC của nạn nhân. Ngay cả khi các máy tính này đã được vá lỗi đầy đủ.

Trước đây, các lỗ hổng zero-day chưa từng được khai thác đã được tin tặc sử dụng ngay cả trước khi nhà sản xuất phần mềm nhận ra có lỗ hổng đó. Tuy nhiên, kẻ tấn công được cho là đang khai thác một lỗ hổng mới trong phần mềm soạn thảo văn bản Word của Microsoft.

Microsoft cho biết, lỗ hổng này đã được vá trong bản cập nhật và vá lỗi định kỳ của tháng này (ngày 11/4 vừa qua) của Windows. Tuy nhiên, Windows XP không còn nhận được bản vá cập nhật này vì đã hết thời hạn Microsoft hỗ trợ phiên bản đó.

Các nhà nghiên cứu tại McAfee cho biết, không giống như các cuộc tấn công tài liệu Word thông thường. Lỗ hổng này không dựa vào các macro để thực hiện. Chúng được kích hoạt khi một nạn nhân mở tài liệu Word bị nhiễm độc– tài liệu này tải tài liệu Rich Text từ một máy chủ. Tài liệu này thực sự là một ứng dụng HTML độc hại được ngụy trang. Sau đó ứng dụng này sẽ tải và chạy tập lệnh được sử dụng để cài đặt thêm phần mềm độc hại chạy ngầm.

Nguyên nhân của lỗi zero-day liên quan đến tính năng nhúng và liên kết đối tượng Windows trong Office, cho phép Word liên kết và nhúng nội dung trong một tài liệu khác.

McAfee cảnh báo rằng, lỗ hổng có thể bị khai thác trong tất cả các phiên bản Microsoft Office, bao gồm Office 2016 mới nhất đang chạy trên Windows 10. Vì vậy, để bảo vệ chính mình hãy cập nhật các bản vá của Windows mới phát hành hôm thứ 3 (11/4). Ngoài ra, McAfee khuyến cáo người dùng Office có thể sử dụng các biện pháp sau để bảo vệ chính mình:

- Không mở bất cứ tệp tin Office nào được tải về từ một địa chỉ không đáng tin cậy.

- Kích vào chế độ bảo vệ Office (Office Protected View) bằng 3 bước:

1. Kích File >> Open

2. Trên hộp thoại Open, kích vào mũi tên bên cạnh nút Open.

3. Từ danh sách đó, kích vào Open in Protected View.

B.H (Theo BGR)

.
.
.
.

.
.
.