(VTC News) - Bkav cảnh báo lỗ hổng trên bộ phần mềm Microsoft Office đã bị tin tặc khai thác từ năm 2009.
(VTC News) - Bkav cảnh báo lỗ hổng trên bộ phần mềm Microsoft Office đã bị tin tặc khai thác từ năm 2009.
Theo Bkav, bộ phần mềm văn phòng quen thuộc với đại đa số người dùng Việt, Microsoft Office 2003 có lỗ hổng mang tên MS13-051 tồn tại trong cơ chế xử lý ảnh PNG. Để khai thác, hacker sẽ tạo ra một file văn bản Word đã cài mã độc, sau đó dẫn dụ người dùng mở file. Khi file được mở, vius sẽ xâm nhập máy tính của nạn nhân, đồng thời giúp hacker chiếm quyền điều khiển hệ thống từ xa.
Tin tặc đã âm thầm lợi dụng người dùng suốt 4 năm
Bkav cho biết, lỗ hổng này xuất hiện từ năm 2009 nhưng vẫn tồn tại sau nhiều lần cập nhật cũng như các bản vá lỗi của Microsoft. Điều này đồng nghĩa với việc rất nhiều người dùng đã trở thành nạn nhân của tin tặc trong suốt 4 năm mà không hề hay biết.
Ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkav, cho biết: Gần đây, Bkav phát hiện nhiều biến thể virus khai thác lỗ hổng này tại Việt Nam. Kẻ khai thác sử dụng chủ đề nóng về xung đột Biển Đông để dụ dỗ người dùng mở file. Trước đó, các nước châu Á khác cũng là mục tiêu, như Malaysia và Indonesia.
Bkav khuyến cáo, người sử dụng nên nâng cấp lên phiên bản Microsoft Office lớn hơn 2003. Để phòng ngừa bị lây nhiễm mã độc từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp.
Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run (Thực thi an toàn) của phần mềm diệt virus để mở những file văn bản đáng ngờ. Khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file chứa virus thì cũng vô hại với hệ thống.
Thưa quý độc giả, Báo điện tử VTC News mong nhận được sự ủng hộ của quý bạn đọc để có điều kiện nâng cao hơn nữa chất lượng nội dung cũng như hình thức, đáp ứng yêu cầu tiếp nhận thông tin ngày càng cao. Chúng tôi xin chân thành cảm ơn quý độc giả luôn đồng hành, ủng hộ tờ báo phát triển. Mong nhận được sự ủng hộ của quý vị qua hình thức:
Bình luận