Microsoft xác nhận và cam kết vá lỗi Word 2000

Microsoft đã xác nhận lỗi bảo mật trong Word 2000 có thể bị lợi dung để “bắt cóc” PC của người dùng. Một số hãng bảo mật cho biệt hiện lỗi bảo mật nói trên đã bị lợi dụng phát tán một loại trojan backdoor với chức năng chính là ăn cắp thông tin của người dùng. Trong một bản tin ...

Microsoft đã xác nhận lỗi bảo mật trong Word 2000 có thể bị lợi dung để “bắt cóc” PC của người dùng. Một số hãng bảo mật cho biệt hiện lỗi bảo mật nói trên đã bị lợi dụng phát tán một loại trojan backdoor với chức năng chính là ăn cắp thông tin của người dùng.

Trong một bản tin cảnh bảo mật vừa được đăng tải trên trang web của hãng, Microsoft khẳng định hãng này đang phát triển một bản vá lỗi nhằm khắc phục vấn đề nói trên.

Tuy nhiên, Microsoft không đánh giá cao lỗi bảo mật vì lỗi bảo mật này cần phải có sự tương tác của người dùng mới có thể khai thác được. Để khai thác thành công, kẻ tấn công phải tạo ra một tệp tin Word độc hại và lừa người dùng mở tệp tin đó ra.

Trong thời gian chưa có bản vá lỗi, người dùng Word 2000 có thể dùng Word 2003 Viewer để duyệt các văn bản bị nghi ngờ là độc hại hoặc cài đặt thêm một ứng dụng nhỏ có chức năng cảnh báo người dùng trước khi Word 2000 mở một tệp tin văn bản trực tiếp từ trình duyệt Internet.

Nhà phát triển cũng khuyến cáo người dùng không nên tải về những tệp tin văn bản đính kèm theo email không rõ nguồn gốc và thường xuyên nâng cấp cập nhật ứng dụng bảo mật của hệ thống.

0