Cảnh báo ngày 25/1 của Microsoft cho biết, một lỗ hổng chưa được công bố và vá lỗi trong Microsoft Word đang bị giới tin tặc lợi dụng và khai thác trong các cuộc tấn công mạng.
Đây là lỗ hổng "zero-day" thứ tư trong ứng dụng Microsoft xuất hiện trong vòng hai tháng qua. Cả bốn lỗ hổng này hiện vẫn chưa có bản vá lỗi mặc dù được Microsoft thông báo là chúng đang bị tin tặc khai thác.
Theo Symantec, lỗ hổng mới nhất trong Microsoft Word có thể cho phép kẻ tấn công chiếm dụng hệ thống đang chạy Word 200, và làm treo các hệ thống chạy Word 2003 và Word XP. "Kẻ tấn công khai thác lỗ hổng này bằng cách lừa nạn nhân mở một tệp tin Word độc hại", nhận xét của Symantec.
Symantec khuyến cáo người dùng nên nâng cấp phần mềm diệt virus trên hệ thống, và cần thẩn trọng khi mở các file Word không rõ nguồn gốc.