Lỗ hổng Word giúp hacker chiếm quyền điều khiển PC

Microsoft cảnh báo lỗi Zero-day chưa vá trong phần mềm soạn thảo văn bản có thể bị hacker khai thác để chạy chương trình nguy hiểm trên máy tính nạn nhân. Người dùng cần cẩn trọng khi mở file Word đính kèm trong e-mail hoặc được gửi qua các phương tiện Internet khác.

Lỗi này bị lợi dụng bằng cách chèn thêm một xâu ký tự trong văn bản Word, khiến cho bộ nhớ của PC bị sai lệch và cho phép kẻ tấn công tùy ý thực thi các chương trình. Các phiên bản Word 2000, 2002, 2003, Word Viewer 2003, Microsoft Works đều có nguy cơ bị khai thác.

Hiện nay, hacker có xu hướng tập trung vào các chương trình có lỗ hổng và chưa được vá. Hành động này được gọi là "tấn công Zero-day", khiến nạn nhân trở tay không kịp. Bộ ứng dụng văn phòng của Microsoft đang được hacker nhòm ngó vì chứa nhiều lỗi hơn cả hệ điều hành Windows.

"Tội phạm mạng biết rằng lỗi Zero-day rất đáng giá và chúng có thể khai thác để kiếm được nhiều tiền", Cesar Cerrudo, Giám đốc hãng bảo mật Argeniss (Argentina), nhận xét. "Chúng sẽ đính kèm Trojan, phần mềm gián điệp để lấy thông tin và mật khẩu".

Trang bảo mật FrSIRT đã đưa lỗ hổng này vào cấp độ cảnh báo "nghiêm trọng". Microsoft sẽ phát hành bản cập nhật cho Word vào 12/12 tới.