Xuất hiện mã tấn công khai thác lỗi Microsoft Works

Một ngày sau khi Microsoft công bố hàng loạt miếng vá bảo mật, hacker đã tung ra malware mới.

Mã chứng minh khái niệm này được công bố hôm 13/4/2008 trên website Milw0rm, khai thác một lỗi trong phần mềm chuyển đổi file Microsoft Works vốn là một phần của Office 2003 và có thể dùng để chạy phần mềm trái phép trên máy tính của nạn nhân.

Lỗ hổng cũng ảnh hưởng tới Works 8 và Works Suite 2005. Khi người dùng mở một file Works đính kèm có ác ý thì sẽ trở thành nạn nhân.

Giám đốc phát triển Wayne Periman của Symantec Security Response cho rằng, có thể bọn tội phạm sẽ thử khai thác lỗ hổng trên. Tuy nhiên, đến ngày 13/4/2008 Symantec vẫn chưa thấy dấu hiệu nào chứng tỏ lỗ hổng đã bị khai thác.

Tháng 2/2008, Microsoft tung ra 11 miếng vá và 17 lỗ hổng trong các sản phẩm của họ.
Theo IDG News Service, 13/2/2008