Lại thêm một lỗi khai thác trong PowerPoint?

Các chuyên gia bảo mật vừa phát hiện một lỗi khai thác trong lỗ hổng chưa được vá của Microsoft PowerPoint, có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn và chạy mã nhị phân trên hệ thống. Người ta tin rằng lỗ hổng trên thuộc diện mới phát hiện, mặc dù có thể nó liên quan tới ...

Các chuyên gia bảo mật vừa phát hiện một lỗi khai thác trong lỗ hổng chưa được vá của Microsoft PowerPoint, có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn và chạy mã nhị phân trên hệ thống.

Người ta tin rằng lỗ hổng trên thuộc diện mới phát hiện, mặc dù có thể nó liên quan tới các bản vá tháng 8 của Microsoft. Lỗ hổng ảnh hưởng tới tất cả các hệ điều hành Windows.

Một chuyên gia bảo mật người Phần Lan cho rằng lỗi khai thác trên mới được phát hiện cuối tuần qua. Ông này cũng khẳng định rằng chính một file có tên TROJ_SMALL.CMZ đã giúp "mở" lỗ hổng trên ra ngoài.

Theo khuyến cáo của các chuyên gia bảo mật, người dùng PowerPoint nên cẩn trọng khi mở những tệp tin không rõ nguồn gốc, và nên cài đặt tất cả những miếng vá từ Microsoft.

Hiện Microsoft chưa xác nhận sự hiện diện của lỗ hổng trên. Hãng này thường thông báo những đe doạ bảo mật mới theo định kỳ của bản tin bảo mật hàng tháng.

0