• Chủ Nhật, 30/03/2008 09:44 (GMT+7)

    Microsoft cảnh báo về vụ tấn công Word mới

    Lỗ hổng chưa vá nằm trong phần Jet Database Engine được nhiều sản phẩm của Microsoft sử dụng, trong đó có cả Microsoft Access. “Người khổng lồ phần mềm” cảnh báo, hãy hết sức cẩn thận khi mở các tài liệu trong Windows, nhất là khi chúng lại là file Word.

    Hôm 21/3/2008, Microsoft cảnh báo người dùng về nguy cơ bọn tội phạm trực tuyến có thể đang lợi dụng một lỗ hổng chưa được vá trong hệ điều hành (HĐH) Windows để cài đặt malware lên PC của nạn nhân.
     
    Theo Microsoft, công ty đang điều tra về việc Word bị tấn công đồng thời nghi ngờ rằng, tin tặc có thể khai thác lỗ hổng theo nhiều cách. Website của Microsoft nhắc nhở, “Đừng mở hoặc lưu các file Word mà bạn nhận được từ nguồn không tin cậy, hoặc tình cờ nhận được từ nguồn tin cậy”.

    Lỗ hổng trên nằm trong phần Jet Database Engine được một số sản phẩm của Microsoft sử dụng, trong đó có cả Microsoft Access. Microsoft đang điều tra khả năng những chương trình khác cũng có thể bị khai thác bằng hình thức tấn công này.

    Microsoft nhận định, nguy cơ tấn công trên không phải phổ biến. Công ty cho biết, “Tại thời điểm này, chúng tôi chỉ mới nhận được báo cáo về một số vụ tấn công khai thác lỗ hổng. Những cuộc tấn công này đòi hỏi người dùng phải thực hiện khá nhiều bước mới thành công được, và do vậy chúng tôi tin rằng nguy cơ của chúng chỉ ở mức giới hạn”.

    Như thường lệ, Microsoft không nói rõ tới khi nào và liệu lỗ hổng trên có được vá hay không. Trong một thông báo gửi giới báo chí, Microsoft cũng không nêu ra khả năng sẽ có một bản vá khẩn cấp dành cho Word trước đợt nâng cấp định kỳ, dự kiến sẽ diễn ra vào ngày 8/4/2008.

    Người dùng các phiên bản Word gồm Word 2007, 2003, 2002 và 2000 đều bị ảnh hưởng bởi lỗ hổng trên, trừ khi máy tính cài đặt Windows Vista hoặc Windows Server 2003 Service Pack 2. Theo Microsoft, hai HĐH này sử dụng phiên bản Jet Database Engine mới hơn nên không có lỗ hổng trên.

    Hồi tháng 12/2007, US-CERT cảnh báo rằng những kẻ tấn công đã gửi đi các file Microsoft Access Database (.mdb) độc hại theo cách thức tấn công tương tự. Các chuyên gia bảo mật cũng cho rằng, hình thức khai thác này có thể dựa trên một lỗ hổng trong Jet Database Engine đã được công khai trước đây.

    Bạch Đình Vinh
    Theo IDG News Service, 24/3/2008

    ID: O0803_1