Thứ Năm, 7 tháng 11, 2013

Microsoft tung phần mềm Fix It để khắc phục lỗi bảo mật Office, sẽ có bản vá trong vài ngày tới

word.
File Word bị nhúng malware để đánh cắp dữ liệu trên máy tính

Microsoft cho biết họ vừa phát hành một công cụ nhỏ thuộc chương trình hỗ trợ: Microsoft Fix It, nhằm giúp người dùng sửa tình trạng Office bị lợi dụng để các tin tặc khai thác máy tính của họ. Cụ thể, phần mềm này sẽ giúp máy tính tạm thời vá lỗ hổng đang bị khai thác bởi một loại malware, có xuất xứ từ các nước Đông Á và Trung Đông. Loại malware này được cho là ẩn chứa trong một file Word, khi người dùng mở file này lên thì máy tính sẽ bị khai thác lỗi bảo mật và từ đó hacker có thể đánh cắp dữ liệu trên đó. MS cho biết hiện có rất ít máy tính được phát hiện đang bị malware này tấn công, tuy nhiên họ đánh giá đây là lỗi bảo mật nghiêm trọng và đang tiến hành sửa chữa chúng.

Lỗi bảo mật kể trên được xác định là xuất phát từ 3 phía: thư viện đồ họa tích hợp nằm trong hệ điều hành Windows, ứng dụng MS Lync và chức năng đọc file ảnh TIFF tích hợp. Bằng cách chèn mã độc trong những file ảnh TIFF và file Word, khi người dùng mở những file này thì máy tính của họ sẽ bị nhiễm malware và trở thành đối tượng khai thác của hacker. Microsoft cho biết có khá nhiều phần mềm của họ bị khai thác lỗi bảo mật này, gồm có Win 8, Win 8, Win 8.1, Office 2003, Office 2007, riêng Office 2010 chỉ bị khi chạy trên Windows XP hoặc Windows Server 2003, Office 2013 hiện tại không dính lỗi bảo mật này.

Để tạm thời khắc phục sự cố, Microsoft đã phát hành công cụ Fix It (tải về ở đây), ứng dụng này sẽ ngăn Windows thực thi mã độc nhúng trong các file Office và ảnh TIFF để có thể tạo lỗ hổng bảo mật. Họ cho biết bản vá cho Windows và Office sẽ sớm được phát hành trên Windows Update trong vài ngày tới.