Mã độc mà Trend Micro đặt tên là "XML_DLOADR.A" ẩn náu rất kĩ trong tài liệu Word. Trên những hệ thống chưa được vá lỗi, khi bất kì tập tin nào được mở, một đối tượng ActiveX sẽ tự động truy cập vào địa chỉ web có sẵn để mở backdoor (cổng hậu) và cài tập tin thư viện động .DLL có thể đánh cắp thông tin người dùng. Mã độc này sẽ gửi dữ liệu thu thập được tới một địa chỉ web khác qua cổng 443, teo Trend Micro cho biết. Khi bị dính backdoor “bất kì người nào cũng có thể ra các lệnh thực thi trên hệ thống bị kiểm soát”. Yaneza, chuyên gia nghiên cứu và phân tích cao cấp các hiểm hoạ an ninh của Trend Micro cho biết.
Tuần trước, Microsoft đã phát hành bản vá an ninh để khắc phục lỗ hổng này cũng như một số lỗi đã được phát hiện khác.
Theo Yaneza, lỗ hổng dẫn đến bị tin tặc cài mã độc tấn công người dùng lần này không phải là chuyện lạ, chẳng hạn dịp Olympics năm ngoái, một loại mã độc có khả năng tự động kết nối tới các trang web độc hại cũng được tìm thấy khi ẩn náu trong các tài liệu PDF hay Word để sẵn sàng chờ đợi tấn công người dùng.
Chuyên gia này cho hay "Mọi người cần nhanh chóng học cách vá lỗi hệ điều hành của mình, hoặc bật chế độ tự động cập nhật của Windows”. Thông cáo về bản cập nhật mới nhất của Windows có thể tìm thấy tại đây.
Tin mới hơn:
- 27/02/2009 10:59 - Microsoft sửa lỗi Windows AutoRun
- 23/02/2009 15:50 - Kinh doanh bằng mạng xã hội
- 23/02/2009 15:21 - “Làn sóng” chuyển sang nguồn mở
- 20/02/2009 14:14 - Những sai lầm mà doanh nghiệp IT nhỏ thường mắc phải
- 20/02/2009 12:22 - Tạo cộng đồng cùng phát triển Windows 7
Tin cũ hơn:
- 19/01/2009 14:41 - Những sản phẩm đột phá trong năm 2009
- 19/01/2009 14:04 - 9 triệu máy tính bị một virus “oanh tạc”
- 19/01/2009 13:45 - Acer Aspire One 10 inch lộ diện
- 19/01/2009 11:55 - Microsoft “web hóa” ứng dụng Office
- 19/01/2009 10:45 - Transcend giới thiệu gói bộ nhớ kênh 3 DDR3-1333
