Lại thêm một lỗ hổng mới trong Microsoft Word

Cảnh báo ngày 25/1 của Microsoft cho biết, một lỗ hổng chưa được công bố và vá lỗi trong Microsoft Word đang bị giới tin tặc lợi dụng và khai thác trong các cuộc tấn công mạng.

Đây là lỗ hổng "zero-day" thứ tư trong ứng dụng Microsoft xuất hiện trong vòng hai tháng qua. Cả bốn lỗ hổng này hiện vẫn chưa có bản vá lỗi mặc dù được Microsoft thông báo là chúng đang bị tin tặc khai thác.

"Tại thời điểm này, những cuộc tấn công lợi dụng bốn lỗ hổng mới không gây hậu quả nghiêm trọng", đại diện của Microsoft khẳng định. Ông này cũng cho biết Microsoft đang điều tra bản báo cáo về lỗ hổng mới nhất, và có thể sẽ ban hành bản sửa lỗi nếu thấy cần thiết.

Theo Symantec, lỗ hổng mới nhất trong Microsoft Word có thể cho phép kẻ tấn công chiếm dụng hệ thống đang chạy Word 200, và làm treo các hệ thống chạy Word 2003 và Word XP. "Kẻ tấn công khai thác lỗ hổng này bằng cách lừa nạn nhân mở một tệp tin Word độc hại", nhận xét của Symantec.

Symantec khuyến cáo người dùng nên nâng cấp phần mềm diệt virus trên hệ thống, và cần thẩn trọng khi mở các file Word không rõ nguồn gốc.