PowerPoint hứng chịu một đợt tấn công zero-day mới

Thứ hai, 16 Tháng mười 2006, 16:18 GMT+7
  • PowerPoint hung chiu mot dot tan cong zeroday moi

    Hãng bảo mật Symantec cho biết họ vừa phát hiện ra mã độc hại nhắm mục tiêu tấn công một lỗi bảo mật hoàn toàn mới trong PowerPoint.

    Như vậy, chỉ đúng một ngày sau khi Microsoft phát hành bản cập nhật bảo mật để khắc phục tổng cộng 26 lỗi bảo mật trong Windows và Office – trong đó có 16 lỗi bảo mật thuộc về bộ Office. Thì bộ ứng dụng văn phòng này lại đã phải hứng chịu thêm một đợt tấn công mới.

    Symantec cho biết mã độc hại nói trên có đầy đủ khả năng tấn công phiên bản PowerPoint 2003 đã được cài đặt đầy đủ các bản vá lỗi.

    Đoạn mã này được lưu trữ trên trang web “milw0rm” và được phát tán chủ yếu thông qua con đường ẩn mình trong một tệp tin PowerPoint. Đây là một trang web lưu trữ một cơ sở dữ liệu mã khai thác lỗi bảo mật các ứng dụng phần mềm.

    Hãng bảo mật khẳng định mã độc hại vừa được phát hiện có khả năng làm tê liệt hoàn toàn PowerPoint.

    “Lỗi bảo mật bị mã độc hại này tấn công có vẻ như không phải là một lỗi bảo mật cho phép thực thi đoạn mã từ xa. Tuy nhiên, chúng tôi chưa dám khẳng định về khả năng này. Chúng tôi đã tiến hành thử nghiệm đoạn mã này và khẳng định nó có đầy đủ khả năng như được quảng cáo trên trang web milw0rm.”

    Microsoft cho biết họ đã nhận được thông tin về mã độc hại nói trên và hiện đang tiến hành nghiên cứu thêm.

    “Tính đến thời điểm này chúng tôi chưa hề ghi nhận được bất kỳ một vụ tấn công nào thông qua việc lịư dụng lỗi bảo mật mới được phát hiện,” Alexandra Huft – giám đốc quản lý bảo mật thuộc nhóm Microsoft Security Response Center - khẳng định trên trang blog riêng của nhóm.

    “Chúng tôi đã phối hợp với nhóm Microsoft Security Response Alliance để nghiên cứu và giám sát mã độc hại mới được Symantec phát hiện”.

    Hoàng Dũng - (Techweb)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin PowerPoint hứng chịu một đợt tấn công zero-day mới

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết PowerPoint hứng chịu một đợt tấn công zero-day mới bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết PowerPoint hung chiu mot dot tan cong zeroday moi ở dạng tiếng Việt không dấu. Hoặc PowerPoint hứng chịu một đợt tấn công zero-day mới ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT