Microsoft vừa đưa ra bản vá lỗi Tuesday trong đó có việc xử lý lỗ hổng liên quan đến ứng dụng Office, đặc biệt là phầm mềm soạn thảo, xử lý văn bản Word.

Theo khuyến cáo của Microsoft, bản vá sẽ tự động được cập nhật, nhưng nếu muốn, bạn có thể kích hoạt bản vá này theo phương pháp thủ công bằng cách tìm kiếm bản cập nhật với Windows Update.

microsoft_office_ixdy.jpg
Ứng dụng Office bị các tin tặc khai thác để cài đặt phần mềm độc hại. (Ảnh minh họa: Internet) 
Lỗ hổng trên ứng dụng Office được Công ty phần mềm diệt virus McAfee phát hiện ngày 7/4 khi bị các tin tặc khai thác để cài đặt phần mềm độc hại mà người dùng không hề hay biết, đặc biệt là thông qua các Email bẫy có chứa tài liệu Word. Mã độc cũng cho phép tạo các tài khoản có quyền truy cập trên máy tính của nạn nhân.

Cụ thể là khi tài liệu Word được người dùng mở ra, chương trình tải về file RTF (Rich Text Format) chứa trong đó một ứng dụng HTML. Sau đó, ứng dụng này sẽ chạy một script độc hại nhằm cài đặt các phần mềm độc hại, nhất là Dridex trên máy tính.

Lỗ hổng này đang ảnh hưởng đến tất cả các phiên bản của Office, bao gồm cả phiên bản mới nhất (Office 2016) chạy Hệ điều hành Windows 10./.