Cảnh báo: Lỗ hổng MS Word ảnh hưởng toàn bộ phiên bản Windows
10:34:00 | 13-04-2017

Một lỗ hổng nghiêm trọng trên Microsoft Word bị phát hiện có khả năng gây ảnh hưởng tới toàn bộ phiên bản Windows, bao gồm cả Windows 10. Tuy lỗ hổng đã có bản vá nhưng việc hệ thống cần thời gian cập nhật chính là điểm yếu "chết người" dễ dàng bị hacker khai thác. Phần mềm diệt virus Bkav được trang bị công nghệ thực thi an toàn Safe Run có thể ngăn chặn những kịch bản khai thác tương tự như vậy.

Lỗ hổng cho phép hacker từ xa kiểm soát máy tính nạn nhân. Theo đánh giá của Bkav, đây là một lỗ hổng nghiêm trọng dễ bị lợi dụng để tiến hành các cuộc tấn công APT bởi kịch bản tấn công APT thường sử dụng là gửi email đính kèm file văn bản chứa mã độc.

Chia sẻ về mức độ nguy hiểm của lỗ hổng, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho biết: "Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc".

Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Người dùng có thể truy cập http://www.catalog.update.microsoft.com/ để update thủ công.

Đặc biệt, để phòng ngừa nguy cơ tấn công APT, Bkav khuyến cáo nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Công nghệ cho phép người dùng có thể mở file lạ hay vào các trang web chưa rõ nguồn gốc mà không sợ bị lây nhiễm virus, kể cả virus mới xuất hiện và chưa được cập nhật mẫu nhận diện.

Bkav