HOANG ANH

Hôm qua (8-7), Công ty bảo mật Symantec cảnh báo tội phạm mạng đã tìm ra cách mới tấn công người dùng bằng cách khai thác lỗi mới trong phần mềm Word của Micorsoft.

Theo Symantec, thời gian qua phần mềm Office đã bộc lộ nhiều điểm yếu. Để khai thác các lỗi này, tin tặc thường phải đánh lừa người dùng mở tài liệu Office mã hóa chứa mã nguy hiểm để có thể thâm nhập vào máy của nạn nhân.

Trong trường hợp này, mã nguy hiểm là một chương trình ngựa thành Troa được gọi là Backdoor.Darkmoon, giúp tin tặc ghi lại phím gõ để có thể đánh cắp mật khẩu.

Đây là cuộc tấn công thứ hai Microsoft công bố trong tuần này. Hôm thứ hai vừa qua, Microsoft cho biết tội phạm mạng đã khai thác một lỗi trong phần mềm được sử dụng trong chương trình cơ sở dữ liệu Access của hãng. Lỗi đó nằm ở trình Snapshot Viewer ActiveX, được đóng gói với tất các các phiên bản hỗ trợ Microsoft Office Access ngoại trừ Microsoft Access 2007

Symantec cho biết hãng vẫn đang làm việc với Microsoft để tìm cách khắc phục lỗi mới ở Word.

Theo Tuổi Trẻ Online