Thêm 46 cây cổ thụ của 5 tỉnh, thành phố lọt vào danh sách Cây Di sản Việt Nam Quản lý và công nghệ xanh hướng tới phát triển bền vững và phát thải ròng bằng o Ban Cộng đồng Bền vững VACNE Đổi mới và Mở rộng hoạt động Các Hội viên và tổ chức Hội VACNE cần nỗ lực đăng ký thực hiện các nhiệm vụ NCKH trong thời kỳ mới PGS.TS Vũ Thanh Ca: Cấm xe máy Vành đai 1 Hà Nội: “Hiểu đúng về ô nhiễm, sinh kế và những ‘nút thắt’ cần tháo gỡ”

Công nghệ xanh » Khoa học- Công nghệ

Thứ sáu, 01/08/2025, 17:52:12 PM (GMT+7)

Phát hiện lỗ hổng Microsoft Office bị âm thầm khai thác trong nhiều năm

(20:02:06 PM 22/07/2013)

(Tin Môi Trường) - Công ty An ninh mạng Bkav cảnh báo một lỗ hổng trên Microsoft Office đã âm thầm bị khai thác từ năm 2009 và mới chỉ được vá vào tháng 6 vừa qua. Các chuyên gia nhận định, trong suốt gần 4 năm, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân mà không hề hay biết, bất kể vẫn thường xuyên cập nhật các bản vá lỗi của nhà sản xuất.

>> Danh mục bí mật nhà nước lĩnh vực tài nguyên và môi trường >> Vi phạm của Tập đoàn TKV tại dự án khai thác bauxite ở Lâm Đồng >> Thanh tra công tác quản lý khai thác, kinh doanh đất hiếm và quặng bô xít >> Hàng triệu người đang bị lừa bởi website giả mạo Zalo >> Ninh Thuận:Trẻ em bị nước cuốn trôi khi đi qua bờ tràn

Ảnh minh họa

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được mở, lập tức virus sẽ được kích hoạt, tạo cổng hậu để hacker chiếm quyền điều khiển hệ thống từ xa.

Đây là một lỗ hổng nghiêm trọng, đặc biệt các chuyên gia Bkav cho biết mã khai thác lỗ hổng MS13-051 đã âm thầm xuất hiện cách đây 4 năm trên Internet. Điều này đồng nghĩa với rất nhiều người sử dụng đã có thể bị theo dõi, đánh cắp, thay đổi dữ liệu... mà không hề hay biết.

Ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkav, cho biết: “Gần đây, chúng tôi phát hiện nhiều biến thể virus khai thác lỗ hổng này tại Việt Nam. Kẻ khai thác sử dụng chủ đề nóng về xung đột Biển Đông để dụ dỗ người dùng mở file. Trước đó, các nước Châu Á khác cũng là mục tiêu, như Malaysia và Indonesia”.

Bkav khuyến cáo, người sử dụng nên nâng cấp lên phiên bản Microsoft Office lớn hơn 2003. Để phòng ngừa bị lây nhiễm mã độc từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp. Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run (Thực thi an toàn) của phần mềm diệt virus để mở những file văn bản đáng ngờ. Khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file chứa virus thì cũng vô hại với hệ thống.

Thông tin về tình hình virus và an ninh mạng tháng 7 năm 2013:

Trong tháng 7 đã có 2.480 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.337.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 443.000 lượt máy tính.

Trong tháng 7, đã có 325 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 14 trường hợp gây ra bởi hacker trong nước, 311 trường hợp do hacker nước ngoài.

Virus máy tính (tại Việt Nam)	Số lượng
Số máy tính bị nhiễm virus	5.337.000
Số dòng virus mới xuất hiện trong tháng	2.480
Virus lây lan nhiều nhất: W32.Sality.PE	443.000
An ninh mạng (tại Việt Nam)	Số lượng
*Theo quan sát của Bkav:*
Số website Việt Nam bị hacker trong nước tấn công	14
Số website Việt Nam bị hacker nước ngoài tấn công	311
Tổng	325

Danh sách 5 virus lây nhiều nhất trong tháng 07/2013:

STT	Tên virus
1	W32.Sality.PE
2	W32.StuxnetQKY.Trojan
3	W32.StarterYY.Trojan
4	W32.AutoRunUSB.Worm
5	W32.Vetor.PE

SONG HẰNG

[Quay lại]

Từ khóa liên quan: phát hiện, lỗ hổng, Microsoft Office, bị , âm thầm, khai thác, nhiều năm

Gửi ý kiến bạn đọc về: Phát hiện lỗ hổng Microsoft Office bị âm thầm khai thác trong nhiều năm

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Vật liệu xanh

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

Sản phẩm mới

Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.