Lỗi bảo mật nói trên chính thức được phát hiện và công bố trong ngày 12/7 vừa qua, tức là chỉ đúng một ngày sau khi Microsoft phát hành bản cập nhật bảo mật định kỳ hàng tháng.
Trong một bản tin cảnh báo phát hành hôm 12/7, các chuyên gia bảo mật của Symantec cho biết đó là một lỗi bảo mật chưa hề được biết đến trong ứng dụng Microsoft PowerPoint. Chính vì thế mà hiện vẫn chưa có bất kỳ một bản vá nào khắc phục được lỗi bảo mật nói trên.
Lỗi bảo mật này chỉ ảnh hưởng duy nhất đến bộ phần mềm ứng dụng Microsoft Office.
Microsoft, trong một tuyên bố gửi đi qua email ngày hôm qua (13/7), cho biết hiện hãng này đã tiến hành điều tra thêm về lỗi bảo mật này.
Microsoft đã nhận biết có những vụ tấn công được tiến hành bằng cách lợi dụng lỗi bảo mật đó, tuy nhiên đó chỉ là những vụ tấn có mục tiêu rất giới hạn. Để có thể khai thác thành công lỗi bảo mật này, kẻ tấn công phải lừa được người sử dụng mở ra một tệp tin PowerPoint độc hại.
Hãng bảo mật Symantec cho biết, cũng giống như lỗi bảo mật trong Excel, lỗi bảo mật trong PowerPoint có thể cho phép kẻ tấn công để đoạt toàn bộ quyền kiểm soát hệ thống bị mắc lỗi. "Nếu người sử dụng mở một tệp tin PowerPoint độc hại, lỗi bảo mật sẽ bị khai thác và kẻ tấn công đã thành công. Khai thác thành công lỗi bảo mật này sẽ đồng nghĩa với việc cho phép kẻ tấn công từ xa có thể thực thi các đoạn mã độc hại trên hệ thống của người dùng".
Microsoft cho biết hãng sẽ có những bước đi thích hợp để bảo vệ người dùng sau khi đã hoàn tất việc điều tra về lỗi bảo mật mới được phát hiện này. Có thể hãng sẽ phát hành một bản tin bảo mật cảnh báo người dùng hoặc phát hành một bản vá lỗi trong bản cập nhật bảo mật hàng tháng.
Cũng trong ngày hôm qua, Microsoft cho biết hiện vẫn còn hai lỗi bảo mật khác trong Excel chưa được vá và đã bị khai thác trong những vụ tấn công.
Hoàng Dũng