1. Thông tin chung
Ngày 02/04/2009, Microsoft công bố lỗ hổng mới của phần mềm Microsoft Office PowerPoint (Advisory 969136). Đây là lỗ hổng rất nguy hiểm, cho phép hacker có thể thực thi mã độc từ xa trên máy người dùng. Đặc biệt nghiệm trọng, mã khai thác lỗ hổng này đã bị lợi dụng để lây lan virus. Hiện nay Microsoft vẫn chưa đưa ra bản vá cho lỗ hổng này.
|
Ngày công bố |
Phần mềm có lỗi và Nguy cơ |
Mức độ nguy hiểm |
|
02/04/2009 |
Microsoft Office PowerPoint 2003 trở về trước |
Rất cao |
2. Mô tả kỹ thuật
Lỗi được phát hiện tồn tại trong quá trình xử lý bộ nhớ của PowerPoint. Cụ thể, phần mềm đã kiểm soát không tốt vùng nhớ dẫn đến khả năng hacker có thể chuyển điều khiển chương trình đến mã độc.
Lợi dụng lỗi này, hacker tạo ra những file PowerPoint chứa mã độc và lừa người dùng mở file này. Ngay sau khi file đuợc mở, mã độc sẽ thực thi và hacker có thể kiểm soát toàn bộ máy tính.
Hiện nay hacker đang lợi dụng lỗ hổng này để phát tán virus bằng cách gửi mail đính kèm các file PowerPoint có mã khai thác. Microsoft vẫn chưa đưa ra bản vá cho lỗ hổng này, điều này càng tạo điều kiện cho virus dễ dàng phát tán.
3. Cập nhật bản vá
Đây là lỗ hổng có tính chất nguy hiểm, dễ lợi dụng khai thác. Trước khi Microsoft đưa ra bản vá chính thức, Bkis khuyến cáo người dùng phần mềm Microsoft Office PowerPoint phiên bản 2003 trở về trước thực hiện ngay một số biện pháp sau:
-
Không mở những file PowerPoint (đuôi mở rộng .ppt) có nguồn gốc không rõ ràng.
-
Cập nhật ngay phiên bản mới nhất của phần mềm diệt virus trong máy bạn.
-
Thường xuyên kiểm tra bản vá của Microsoft theo các cách sau:
- Kích hoạt chế độ tự động cập nhật của Windows: Control Panel > Automatic Updates > Automatic.
- Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.
Chuyên viên phân tích: Mai Xuân Cường