Mã tấn công nhắm vào 1 lỗ hổng mới được vá gần đây trong bộ Microsoft Office đã xuất hiện công khai, hôm 31/3/2008 một công ty bảo mật cho biết.
Hôm 30/3/2008 mã tấn công này được công bố trên website milw0rm.com, khai thác 1 trong 2 lỗ hổng của bộ Office đã được Microsoft vá trong bản cập nhật bảo mật MS08-016 (MS08-016 được Microsoft tung ra hôm 11/3/2008).
Nhà phân tích Anthony Roe của Symantec cho biết, mã tấn công hiện đang lan truyền sử dụng file PowerPoint để kích hoạt lỗ hổng trong Office XP SP3, thực thi chương trình Calculator của Windows (calc.exe). Tuy vậy, chẳng khó gì để sửa mã tấn công “hiền lành” này thành mã tấn công có ác ý.
Theo ông Roe, file PowerPoint kích hoạt lỗ hổng "Microsoft Office File Memory Corruption Vulnerability" được Microsoft vá trong bản cập nhật bảo mật MS08-016. Lỗ hổng ảnh hưởng tới Office 2000/XP/2003 (trên Windows) và Office 2004 for Mac.
Để tránh bị tấn công, người dùng nên cài ngay miếng vá MS08-016.
Theo InfoWorld/PCWorld
"Các kiến thức đầy đủ nhất về khai thác, thiết kế, lập trình và quản trị Web" www.thegioiweb.vn