Lỗ hổng Microsoft Word trở thành "mồi câu" phishing

Gã khổng lồ phần mềm cho biết sẽ cấp tốc phát hành miếng vá cho lỗ hổng mới được phát hiện gần đây trong ứng dụng Microsoft Word, sau khi lỗ hổng này bị khai thác vào một loạt vụ tấn công trực tuyến tinh vi.

Microsoft dự định sẽ phát hành miếng vá vào đúng ngày 13/6, hoặc cũng có thể sớm hơn tùy theo tình hình cụ thể. Lỗ hổng lần này ảnh hưởng tới mọi người dùng của Word XP và Word 2003.

Lỗ hổng trong Word 2003 đang bị khai thác để tấn công phishing trên diện rộng. Nguồn: Amazon

Trong thời gian chờ đợi, người dùng được khuyến cáo nên chạy Word ở chế độ "Safe Mode" để ngăn chặn nguy cơ hệ thống bị hacker khai thác.

Tuyên bố khẩn cấp nói trên của Microsoft được đưa ra sau khi nhiều hãng bảo mật thông báo phát hiện thấy các vụ tấn công "phishing" trên diện rộng nhằm vào hàng loạt công ty và cơ quan chính phủ tại Mỹ và EU. Kẻ tấn công đã lợi dụng lỗ hổng trong Word để cấy các chương trình Trojan vào máy tính sơ hở.

Hiện tại, những vụ tấn công phishing này vẫn được đánh giá ở mức "nguy cơ thấp" với đại đa số các mục tiêu nói trên. Tuy nhiên, tình thế có thể thay đổi nếu như quy mô khai thác lỗ hổng trong Word bị nhân rộng ra, giám đốc công nghệ của SANS cảnh báo.

Thiên Ý