Lỗi zero-day chết người thứ 3 trong Word

Tin tặc lại vừa tung lên mạng một mã độc tấn công vào một lỗi bảo mật chết người khác trong Microsoft Word.

Như vậy, đây đã là lỗi bảo mật thứ 3 liên tiếp được phát hiện trong ứng dụng Word nổi tiếng của Microsoft trong vòng một tuần qua. Cả 3 lỗi bảo mật này đều đã bị tin tặc lợi dụng để tấn công cộng đồng người dùng Internet.

Mã độc nói trên bắt đầu được phát tán trên mạng thông qua trang web Milw0rm.com từ hôm thứ 3 (12/12) vừa qua. Giờ đây bất kỳ một đối tượng nào của cộng đồng hacker toàn cầu đều có thể dễ dàng tìm thấy và sử dụng mã độc này.

Ông David Marcus - Giám đốc phụ trách truyền thông và nghiên cứu bảo mật của McAfee - cho biết cũng giống như những lỗi bảo mật khác mới được phát hiện trong Word lỗi bảo mật lần này cũng cho phép kẻ tấn công có thể kích hoạt bất cứ một phần nào trên hệ thống mắc lỗi.

Tin tặc đã lợi dụng lỗi bảo mật trong những vụ tấn công có mục tiêu rất rõ ràng. Chúng không gửi tràn lan thư rác có đính kèm một tệp tin Word độc hại mà chỉ gửi đến một số đối tượng nhất định. Kỹ thuật để lừa người dùng mở tệp tin ra vẫn là kỹ thuật "social engineering" được sử dụng rất phổ biến trong những vụ tấn công như thế này.

Lấy ví dụ, trong vụ tấn công mới nhất diễn ra ngày ngày chủ nhật tuần qua, một email có chứa tệp tin Word độc hại đã được gửi thẳng đến cho 3 vị lãnh đạo trong một công ty, Marcus cho biết.

Người phát ngôn của Microsoft khẳng định hiện hãng đang tiến hành điều tra thêm về lỗi bảo mật mới được phát hiện này. Mặc dù mã độc tấn công lỗi mới trong Word chưa được phát tán rộng nhưng nó cũng gây không ít lo ngại cho cộng đồng người dùng doanh nghiệp.

Marc Maiffret - Giám đốc kỹ thuật của eEye Digital Security - nhận định trong thời gian qua số lượng các vụ tấn công nhắm mục tiêu vào Word đã tăng vọt. Hàng tháng đều có thêm các lỗi bảo mật mới được phát hiện trong bộ ứng dụng Microsoft Office.

Hoàng Dũng