Tin tặc hiện đang tìm cách khai thác một lỗ hổng bảo mật xuất hiện trong bộ công cụ văn phòng Microsoft Office nhằm sử dụng tập tin PowerPoint để tấn công người dùng máy tính Windows và chiếm quyền kiểm soát hệ thống.
Microsoft cho biết một số vụ tấn công có mục đích, có giới hạn đã diễn ra thông qua công cụ PowerPoint. Một tin tặc đã khai thác thành công lỗ hổng bảo mật này và kiểm soát hệ thống bằng cách cho thực thi các đoạn mã độc từ xa, làm thay đổi, xóa dữ liệu và cài đặt các chương trình nguy hiểm như malware.
Hoạt động tấn công này ảnh hưởng đến toàn bộ các phiên bản Microsoft Windows ngoại trừ Windows Server 2003 và được thực hiện khi máy tính mở một tập tin Microsoft Office có chứa một phiên bản của mã độc dạng chủ thể liên kết nhúng OLE. Điều đáng chú ý là OLE được nhúng theo kiểu tập tin trong tập tin, chẳng hạn như một bảng tính Excel chứa trong một file văn bản Word.
May mắn là hình thức tấn công này đòi hỏi người dùng phải tương tác với tập tin chứa mã độc. Tức là bạn sẽ phải đồng ý mở tập tin chứa chủ thể OLE. Nếu bạn cố gắng tải về một tập tin PowerPoint từ một trang web thì trang web sẽ yêu cầu cấp quyền tải về (Download Permission). Khi đồng ý tải về, người dùng có thể không nhận ra rằng họ đã vô tình cấp quyền cho tập tin nhiễm mã độc. Vì vậy, hiện tại Microsoft gợi ý rằng người dùng không nên mở các tập tin PowerPoint từ những nguồn không đáng tin cậy.
Microsoft cho biết tất cả các tập tin Office đều tiềm năng chứa các chủ thể OLE chứ không riêng gì PowerPoint. Công ty vẫn chưa cung cấp thêm thông tin về tác hại của các tập tin nhiễm mã độc OLE. Tuy nhiên, nếu lo lắng thì bạn có thể tải về bản vá tại đây và một công cụ sửa lỗi cho PowerPoint tại đây để bảo vệ hệ thống trước nguy cơ bị tấn công.
Hiện tại, Microsoft vẫn tiếp tục điều tra về lỗ hổng bảo mật nói trên và dựa trên những gì được phát hiện, một bản vá bảo mật sẽ được phát hành qua Windows Update trong thời gian sớm nhất.
Theo tinhte