Một lỗ hổng nghiêm trọng của Microsoft Office, dù đã vá từ 1 tháng trước, vẫn tồn tại nguy cơ bị khai thác bởi phishing, dẫn tới thực thi mã tuỳ ý.

Các phiên bản bị ảnh hưởng gồm: Microsoft Office 365 (Insider Preview - 2211 Build 15831.20122 CTR), Microsoft Office 2016 (Including Insider Slow - 1704 Build 8067.2032 CTR), các phiên bản Microsoft Office 2007, 2010, 2013, 2016, 2019 và 2021.

Lỗ hổng, có mã định danh CVE-2023-21716, điểm CVSS 9,8, tồn tại trong thư viện động “wwlib.dll” của Microsoft Office. Để khai thác, kẻ xấu có thể lừa người dùng tải về một file Word có chứa định dạng .RTF (Rich Text Format) độc hại. Người dùng không cần mở Word, chỉ xem tài liệu chế độ Preview Pane cũng có thể bị tấn công. Các biện pháp khắc phục tạm thời như đọc email ở định dạng plain text, bật chính sách Microsoft Office File Block… đều không khả thi.

Tuy chưa bị khai thác trong thực tế, những lỗ hổng kiểu này vẫn luôn hấp dẫn tin tặc bởi chúng có thể dịch ngược mã, tìm cách khai thác và hiện tại đã có POC. Với độ phổ biến của Microsoft Word, nguy cơ bị tấn công qua khai thác lỗ hổng chỉ là vấn đề thời gian.

Người sử dụng nên thường xuyên cập nhật bản vá mới nhất từ nhà sản xuất. Tuy nhiên, chỉ vá thôi là chưa đủ, người dùng cần hình thành thói quen kiểm tra kỹ địa chỉ email của người gửi, thận trọng khi click vào các đường dẫn hoặc file được đính kèm, đồng thời cài đặt phần mềm diệt virus thường trực để được bảo vệ một cách tự động.