Microsoft khuyến cáo người dùng về lỗi bảo mật của PowerPoint

27/10/2014 09:27

Hôm thứ Tư tuần vừa qua, Microsoft đã cảnh báo người dùng Windows rằng tội phạm mạng có thể khai thác một lỗi hổng bảo mật của phần mềm PowerPoint để điều khiển máy tính của bạn.

 3
Lỗi bảo mật của PowerPoint khiến tin tặc có thể chiếm quyền điều khiển máy tính

Theo khuyến cáo của Microsoft, những tấn công dạng giành quyền người dùng của Windows thông qua Microsoft PowerPoint là hạn chế. Một kẻ tấn công khi khai thác được lỗ hổng bảo mật này có thể hoàn toàn điều khiển hệ thống máy tính bị lây nhiễm. Sau khi điều khiển thành công máy tính, kẻ xấu có thể thực thi các mã lệnh từ xa như thay đổi, xóa dữ liệu, cài đặt phần mềm độc hại.

Lỗ hổng bảo mật của Microsoft PowerPoint ảnh hưởng đến gần hết hệ điều hành Windows (trừ hệ điều hành Windows Server 2003) và bị khai thác khi máy tính mở một tài liệu PowerPoint có chứa một phiên bản phần mềm độc hại được nhúng trong một đối tượng OLE. Đối tượng OLE trong trường hợp này là tài liệu được nhúng trong một tài liệu khác, như tệp dữ liệu bảng tính Excel hay tài liệu Word được nhúng trong tệp PowerPoint.

Điều may mắn là để khai thác được lỗi hổng bảo mật này thì cần người sử dụng tương tác, và bạn chỉ bị lây nhiễm khi bạn đồng ý mở tài liệu có chứa đối tượng OLE bị lây nhiễm. Cũng tương tự như khi bạn cố gắng tải một tài liệu PowerPoint từ Internet, máy tính sẽ hỏi bạn có cho phép không. Những nhắc nhở dạng này bạn thường gặp và khiến người dùng không nhận ra mình đã gán quyền cho tài liệu bị lây nhiễm.

Cho đến thời điểm này, khi chưa có bản vá lỗi, Microsoft khuyến cáo người sử dụng Windows không mở bất kỳ tài liệu PowerPoint mà không rõ nguồn gốc hoặc từ nguồn không tin cậy.

Hãng Microsoft cho biết tất cả các tài liệu của bộ ứng dụng văn phòng Office đều có thể chứa đối tượng OLE độc hại chứ không phải duy nhất là PowerPoint.

Hiện nay, Microsoft đang tiếp tục điều tra về lỗ hổng bảo mật này. Tùy thuộc vào kết quả mà công ty này thu được mà Microsoft có thể phát hành bản vá lỗi theo thông lệ thường kỳ hoặc phát hành bản vá lỗi bảo mật khẩn cấp.

Trong thời gian chờ bản vá lỗi, Microsoft đã tạo một công cụ có tên là Fixit để người sử dụng có thể tải về và nếu bạn áp dụng thì nó sẽ ngăn chặn được các dạng tấn công dạng này đến máy tính của bạn. Công cụ Fixit được để trên trang hỗ trợ của hãng.