Lỗ hổng Word giúp hacker chiếm quyền điều khiển PC

Microsoft cảnh báo lỗi Zero-day chưa vá trong phần mềm soạn thảo văn bản có thể bị hacker khai thác để chạy chương trình nguy hiểm trên máy tính nạn nhân. Người dùng cần cẩn trọng khi mở file Word đính kèm trong e-mail hoặc được gửi qua các phương tiện Internet khác.

Lỗi này bị lợi dụng bằng cách chèn thêm một xâu ký tự trong văn bản Word, khiến cho bộ nhớ của PC bị sai lệch và cho phép kẻ tấn công tùy ý thực thi các chương trình. Các phiên bản Word 2000, 2002, 2003, Word Viewer 2003, Microsoft Works đều có nguy cơ bị khai thác.

Hiện nay, hacker có xu hướng tập trung vào các chương trình có lỗ hổng và chưa được vá. Hành động này được gọi là "tấn công Zero-day", khiến nạn nhân trở tay không kịp. Bộ ứng dụng văn phòng của Microsoft đang được hacker nhòm ngó vì chứa nhiều lỗi hơn cả hệ điều hành Windows.

"Tội phạm mạng biết rằng lỗi Zero-day rất đáng giá và chúng có thể khai thác để kiếm được nhiều tiền", Cesar Cerrudo, Giám đốc hãng bảo mật Argeniss (Argentina), nhận xét. "Chúng sẽ đính kèm Trojan, phần mềm gián điệp để lấy thông tin và mật khẩu".

Trang bảo mật FrSIRT đã đưa lỗ hổng này vào cấp độ cảnh báo "nghiêm trọng". Microsoft sẽ phát hành bản cập nhật cho Word vào 12/12 tới.

Theo InfoWorld, VnExpress
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video