Bản in
Phát hiện lỗ hổng bị khai thác nhiều năm trong Microsoft Office
Công ty An ninh mạng Bkav vừa đưa ra cảnh báo một lỗ hổng trên Microsoft Office đã âm thầm bị khai thác từ năm 2009 và mới chỉ được vá vào tháng 6 vừa qua.

Các chuyên gia nhận định, trong suốt gần 4 năm, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân mà không hề hay biết, bất kể vẫn thường xuyên cập nhật các bản vá lỗi của nhà sản xuất.

Cụ thể, lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được mở, lập tức virus sẽ được kích hoạt, tạo cổng hậu để hacker chiếm quyền điều khiển hệ thống từ xa.

Điều này đồng nghĩa với rất nhiều người sử dụng đã có thể bị theo dõi, đánh cắp, thay đổi dữ liệu... mà không hề hay biết.

Bkav khuyến cáo, người sử dụng nên nâng cấp lên phiên bản Microsoft Office lớn hơn 2003. Để phòng ngừa bị lây nhiễm mã độc từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp.

Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run (Thực thi an toàn) của phần mềm diệt virus để mở những file văn bản đáng ngờ. Khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file chứa virus thì cũng vô hại với hệ thống.

Diệu Huyền