Tuy nhiên, thông tin về lỗ hổng cũng như hình thức tấn công cụ thể hầu như không được Symantec tiết lộ. Hãng cho biết vẫn đang hợp tác với Microsoft để xác minh vụ việc.

"Các phân tích ban đầu cho phép dự đoán một số phiên bản Microsoft Office - kể cả những phiên bản đã được nâng cấp và update miếng vá - cũng bị ảnh hưởng bởi lỗ hổng này", đại diện Symantec cho hay.

Trong bản tin bảo mật tháng 7 của mình, gã khổng lồ phần mềm Microsoft cũng cho biết Microsoft Office Word 2002 Service Pack 3 có chứa lỗ hổng nói trên.

Tuy nhiên, "Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, và Microsoft Office for Mac lại không bị ảnh hưởng".

Microsoft cũng trấn an người dùng rằng số vụ tấn công nhằm vào lỗ hổng này "khá hạn chế và chỉ diễn ra trên quy mô hẹp", chứ không ảnh hưởng đến người dùng đại trà.

Vài năm trở lại đây, hacker đã phát hiện được một số lượng lớn lỗ hổng trú ngụ bên trong gói phần mềm văn phòng Microsoft Office, đặc biệt là ở chương trình soạn thảo văn bản Word.

Cơ chế tấn công về cơ bản không khác nhau là mấy. Đầu tiên, hacker phải lừa nạn nhân mở một file Office độc, sau đó, chúng sẽ ngấm ngầm cài phần mềm phá hoại lên máy tính.

Trong trường hợp mới nhất, mã độc chính là một chương trình Trojan có tên Backdoor Darkmoon - chuyên theo dõi bàn phím để đánh cắp mật khẩu.

Hiện phần mềm diệt virus của Symantec đã phát hiện được Trojan này, tuy nhiên hãng vẫn khuyến cáo người dùng nên hết sức thận trọng và tránh mở các file Word có nguồn gốc không rõ ràng.

Chỉ trong vòng một tuần, đã có ít nhất hai đợt tấn công nhằm vào các sản phẩm của Microsoft.

Hôm thứ hai vừa qua, Microsoft cho biết bọn tội phạm mạng đang khai thác một lỗ hổng bên trong chương trình cơ sở dữ liệu Access.

Cụ thể hơn, lỗ hổng này nằm trong phần mềm điều khiển Snapshot Viewer Active X mà Access đang sử dụng.

Theo VietnamNet