Cảnh giác trước phần mềm độc hại tự cài đặt khi mở Word

09-05-2017 11:20:32

Một phần mềm độc hại có khả năng tự cài đặt thông qua các tài liệu Word đang đe dọa thông tin mật của người tiêu dùng. Thông tin trên được các chuyên gia công nghệ cảnh báo.

Microsoft Office từ lâu đã trở thành phần mềm không thể thiếu đối với con người, nhất là những ai làm việc văn phòng. Nó giúp cho người sử dụng thuận tiện rất nhiều trong các thao tác trình bày văn bản. Tuy nhiên mới đây, các chuyên gia công nghệ đã cảnh báo rằng, họ đã tìm ra một phần mềm độc hại cài trong đó mỗi khi mở ra khiến không ít người hoang mang lo lắng cho những thông tin bảo mật của mình liệu đã bị đánh cắp?

Thông báo trên được các nhà nghiên cứu hãng McAfee tiết lộ. Theo họ, lổ hổng bảo mật khiến người tiêu dùng sử dụng phần mềm Microsoft Office bị nhiễm phần mềm độc hại trên đã được phát hiện cách đây gần một tháng nhưng chưa dám công khai chi tiết vì phải chờ đợi kiểm tra và xử lý, tin tức trên báo Nhân dân.

Phần mềm độc hại đang đe dọa thông tin bảo mật của người dùng thông qua tài liệu Word. Ảnh minh họa 

Những phiên bản bị ảnh hưởng trực tiếp đó là Microsoft Office 2016 cho Windows 10. Các chuyên gia tiết lộ cụ thể thủ đoạn của hacker là chúng sẽ gửi email kèm theo bản Word tới người dùng cùng với mã độc hại. Lỗ hổng này liên quan đến tính năng liên kết và nhúng đối tượng của Microsoft Office.

Cụ thể hơn, theo ICT News, khi người dùng mở tài liệu này, winword.exe sẽ đưa ra một yêu cầu HTTP tới một máy chủ từ xa để truy hồi tệp tin.hta độc hại xuất hiện dưới dạng tệp giả mạo [Rich Text Format]. Microsoft [HTML Application] sẽ tải và chạy đoạn mã độc hại này.

Thông tin từ Microsoft, họ dự kiến ​​sẽ khắc phục sự cố trong thời gian ngắn nhất bằng việc phát hành các bản khắc phục cập nhật bảo mật cho người sử dụng nhằm đảm bảo tối đa thông tin không xảy ra sự cố đáng tiếc nào.

Trước sự cố trên, McAfee cảnh báo người dùng Microsoft Office phải thận trọng khi mở các tệp tin từ những nguồn không đáng tin cậy. Hãng cũng cho biết thêm, mã độc hại không thể vượt qua chế độ Protected View có trong các ứng dụng Office, vì vậy người dùng nên kích hoạt tính năng này khi lỗ hổng trên còn chưa được khắc phục.

Hiện công ty cũng đang chuẩn bị giới thiệu Windows 10 Creators Update, tuy nhiên người dùng có thể lựa chọn tải bản cập nhật trước khi phát hành chính thức.


Theo Chất lượng Việt Nam //