Phát hiện lỗ hổng Microsoft Office bị hacker khai thác trong nhiều năm

(SGGPO).- Chiều nay, 22-7, Công ty An ninh mạng Bkav cho biết, một lỗ hổng trên Microsoft Office đã âm thầm bị hacker khai thác từ năm 2009 và mới chỉ được vá vào tháng 6 vừa qua.

Các chuyên gia nhận định, trong suốt gần 4 năm, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân mà không hề hay biết, bất kể vẫn thường xuyên cập nhật các bản vá lỗi của nhà sản xuất.

Theo đó, lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được mở, lập tức virus sẽ được kích hoạt, tạo cổng hậu để hacker chiếm quyền điều khiển hệ thống từ xa.

Đây là một lỗ hổng nghiêm trọng, đặc biệt các chuyên gia Bkav cho biết mã khai thác lỗ hổng MS13-051 đã âm thầm xuất hiện cách đây 4 năm trên Internet. Điều này đồng nghĩa với rất nhiều người sử dụng đã có thể bị theo dõi, đánh cắp, thay đổi dữ liệu... mà không hề hay biết.

Ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkav, cho biết: “Gần đây, chúng tôi phát hiện nhiều biến thể virus khai thác lỗ hổng này tại Việt Nam. Kẻ khai thác sử dụng chủ đề nóng về xung đột Biển Đông để dụ dỗ người dùng mở file. Trước đó, các nước châu Á khác cũng là mục tiêu, như Malaysia và Indonesia”.

Bkav khuyến cáo, người sử dụng nên nâng cấp lên phiên bản Microsoft Office lớn hơn 2003. Để phòng ngừa bị lây nhiễm mã độc từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp. Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run (Thực thi an toàn) của phần mềm diệt virus để mở những file văn bản đáng ngờ. Khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file chứa virus thì cũng vô hại với hệ thống.

Bkav cho biết, trong tháng 7 đã có 2.480 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.337.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 443.000 lượt máy tính.

Trong tháng 7, đã có 325 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 14 trường hợp gây ra bởi hacker trong nước, 311 trường hợp do hacker nước ngoài.

TRẦN BÌNH

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Câu chuyện công nghệ

Microsoft là đơn vị được tham gia Đề án Hệ tri thức Việt số hóa

Với mục tiêu giới thiệu các giải pháp công nghệ phát triển giáo dục số, Microsoft Việt Nam cùng Sở Giáo dục - Đào tạo TPHCM phối hợp tổ chức “Ngày hội công nghệ giáo dục”. Qua đây cho thấy Microsoft là đơn vị nước ngoài duy nhất được tham gia Đề án Hệ tri thức Việt số hóa (itrithuc).

Thị trường - chính sách

Dòng tiền chuyển về nước từ Viettel Globa đạt 86,5 triệu USD

Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) cho hay, quý III/2020, các chỉ tiêu hiệu quả kinh doanh của Tổng Công ty CP Đầu tư Quốc tế Viettel (Viettel Global), đơn vị thành viên của Tập đoàn Viettel, đều tăng mạnh: dòng tiền ròng tăng 56% so với cùng kỳ năm 2019, dòng tiền chuyển về nước đạt 86,5 triệu USD - mức cao nhất từ trước đến nay.