Microsoft bác bỏ lỗi bảo mật mới trong PowerPoint
Microsoft vừa dội một gáo nước lạnh lên đầu hãng bảo mật Trend Micro bằng cách khẳng định lỗi bảo mật được hãng này phát hiện trong PowerPoint là một lỗi đã được khắc phục. Hôm 19/8 vừa qua, Trend Micro thông báo cho biết hãng này đã phát hiện ra một tệp tin “.ppt” độc hại được ...
Microsoft vừa dội một gáo nước lạnh lên đầu hãng bảo mật Trend Micro bằng cách khẳng định lỗi bảo mật được hãng này phát hiện trong PowerPoint là một lỗi đã được khắc phục.
Hôm 19/8 vừa qua, Trend Micro thông báo cho biết hãng này đã phát hiện ra một tệp tin “.ppt” độc hại được dùng để khai thác một lỗi bảo mật “ze-ro day” trong ứng dụng Microsoft PowerPoint.
Trend Micro khẳng địn hãng này đã nhận được một phiên bản mẫu tập tin PowerPoint nói trên trong ngày 17/8 - tức là chỉ một ngày sau khi Microsoft cho khắc phục một lỗi bảo mật của ứng dụng này.
Stephen Toulouse - Giám đốc MSRC của Microsoft |
“Những điều tra ban đầu của chúng tôi cho thấy đó hoàn toàn không phải là một lỗi zero-day,” Toulouse khẳng định trong môt bức email gửi cho eWeek. “Microsoft không hề biết đến những cảnh báo về lỗi bảo mật của Trend Micro. Theo thông lệ là chúng tôi thường nhận được thông báo từ những đối tác trong ngành bảo mật trước khi lỗi bảo mật mới được công bố rộng rãi”.
Trong trường hợp này, MSRC đã nhận được bản mẫu tệp tin độc hại từ phía Trend Micro và tiến hành kiểm tra. Tuy nhiên, sau khi nhận được tệp tin đó Toulouse đã ngay lập tức khẳng định đó hoàn toàn không phải là một lỗi bảo mật mới trong PowerPoint.
Thông tin từ Trend Micro cho biết tệp tin PowerPoint độc hại có chứa con trojan TROJ_MDROPPER.BH tấn công một lỗi trong ứng dụng trình diễn của Microsoft. Một khi đã lây nhiễm lên hệ thống con trojan này sẽ thả thêm một phần mềm độc hại khác có tên TROJ_SMALL.CMZ - phần mềm độc hại này sẽ chờ đến khi người dùng kết nối Internet và chuyển đến một địa chỉ khác để tải về thêm các phần mềm độc hại khác.
Hoàng Dũng