Phần mềm độc hại có khả năng tự cài đặt thông qua các tài liệu Word

Thứ Ba, 11/04/2017, 16:47:15
 Font Size:     |        Print
 
 Font Size:     |  

NDĐT - Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật khiến người dùng sử dụng phần mềm Microsoft Office bị nhiễm phần mềm độc hại. Lỗ hổng này vẫn chưa được khắc phục và ảnh hưởng đến tất cả phiên bản trong bộ sản phẩm của Microsoft, bao gồm cả Office 2016 cho hệ điều hành Windows 10.

Các nhà nghiên cứu hãng McAfee tiết lộ, mặc dù các chuyên gia bảo mật tại FireEye nói rằng họ đã biết về lỗ hổng từ cách đây vài tuần song sẽ không tiết lộ công khai bất kỳ chi tiết nào trước khi Microsoft xử lý xong vấn đề này.

Chuyên gia bảo mật của FireEye cho biết, hacker sẽ gửi email kèm theo bản Word tới người dùng cùng với mã độc hại.

Lỗ hổng này liên quan đến tính năng liên kết và nhúng đối tượng của Microsoft Office, các nhà bảo mật McAfee cho biết vụ tấn công đầu tiên mà hãng này phát hiện là vào cuối tháng Giêng vừa qua.

Microsoft dự kiến ​​sẽ khắc phục sự cố trong tuần này bằng việc phát hành các bản khắc phục cập nhật bảo mật.

Hiện tại, McAfee đã cảnh báo người dùng Microsoft Office phải thận trọng khi mở các tệp tin từ những nguồn không đáng tin cậy. Hãng cũng cho biết thêm, mã độc hại không thể vượt qua chế độ Protected View có trong các ứng dụng Office, vì vậy người dùng nên kích hoạt tính năng này khi lỗ hổng trên còn chưa được khắc phục.

ANH NGỌC