jindodt
29-01-2007, 12:49 AM
Vào ngày 25/01, Microsoft cho biết một lỗ hổng bảo mật chưa được vá cũng chưa được phát hiện trước đó trong Microsoft Word đã bị khai thác trong một vụ tấn công.
Lỗ hổng này là lỗ hổng zero-day thứ 4 được phát hiện trong Microsoft Word trong vòng 2 tháng trở lại đây. Tuy nhiên, Microsoft chưa hề phát hành bản vá cho bất kỳ lỗ hổng nào, mặc dù gã khổng lồ này biết rằng những lỗ hổng đã bị khai thác trong các cuộc tấn công nhằm vào khách hàng của họ.
Ngày hôm qua, người đại diện cho Microsoft đã phát biểu: "Cho tới thời điểm này, mới chỉ có một số rất ít các vụ tấn công lợi dụng lỗ hổng này diễn ra. Microsoft đang điều tra sự việc này và nếu cần thiết thì hãng sẽ cho phát hành một bản vá lỗi dành cho lỗ hổng này".
Trong lời cảnh báo đưa ra ngày hôm qua, hãng bảo mật Symantec cho biết lỗ hổng mới nhất này cho phép kẻ tấn công có thể gây tổn hại cho những hệ thống chạy Word 2000, Word 2003 và Word XP. Symantec khẳng định: "Một kẻ tấn công có thể lợi dụng lỗ hổng này để lừa người sử dụng mở một file Word hiểm độc".
Các chuyên gia bảo mật cho biết những vụ tấn công có quy mô hạn chế là những vụ nguy hiểm nhất. Những con sâu (worm), virus, hay trojan phát tán mạnh được gửi tới hàng triệu hòm mail thông thường không phải là một mối lo ngại quá lớn, bởi chúng có thể bị ngăn chặn. Tuy nhiên, đặc biệt là đối với các doanh nghiệp, những con trojan có mục đích lại là những cơn ác mộng, bởi lẽ chúng có thể thoát khỏi mọi sự kiểm soát.
Symantec khuyến cáo người sử dụng nên đảm bảo rằng phần mềm bảo mật của mình được cập nhật thường xuyên và phải cẩn thận mỗi khi mở một tài liệu Word.
Lỗ hổng này là lỗ hổng zero-day thứ 4 được phát hiện trong Microsoft Word trong vòng 2 tháng trở lại đây. Tuy nhiên, Microsoft chưa hề phát hành bản vá cho bất kỳ lỗ hổng nào, mặc dù gã khổng lồ này biết rằng những lỗ hổng đã bị khai thác trong các cuộc tấn công nhằm vào khách hàng của họ.
Ngày hôm qua, người đại diện cho Microsoft đã phát biểu: "Cho tới thời điểm này, mới chỉ có một số rất ít các vụ tấn công lợi dụng lỗ hổng này diễn ra. Microsoft đang điều tra sự việc này và nếu cần thiết thì hãng sẽ cho phát hành một bản vá lỗi dành cho lỗ hổng này".
Trong lời cảnh báo đưa ra ngày hôm qua, hãng bảo mật Symantec cho biết lỗ hổng mới nhất này cho phép kẻ tấn công có thể gây tổn hại cho những hệ thống chạy Word 2000, Word 2003 và Word XP. Symantec khẳng định: "Một kẻ tấn công có thể lợi dụng lỗ hổng này để lừa người sử dụng mở một file Word hiểm độc".
Các chuyên gia bảo mật cho biết những vụ tấn công có quy mô hạn chế là những vụ nguy hiểm nhất. Những con sâu (worm), virus, hay trojan phát tán mạnh được gửi tới hàng triệu hòm mail thông thường không phải là một mối lo ngại quá lớn, bởi chúng có thể bị ngăn chặn. Tuy nhiên, đặc biệt là đối với các doanh nghiệp, những con trojan có mục đích lại là những cơn ác mộng, bởi lẽ chúng có thể thoát khỏi mọi sự kiểm soát.
Symantec khuyến cáo người sử dụng nên đảm bảo rằng phần mềm bảo mật của mình được cập nhật thường xuyên và phải cẩn thận mỗi khi mở một tài liệu Word.