Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển Bkav cho biết lỗ hổng MS12-027 của Microsoft đã trở thành vũ khí mạnh nhất giúp cho các chiến dịch phần mềm gián điệp hoành hành tại Việt Nam.

Bkav phân tích lỗ hổng MS12-027 của Microsoft

Tại Hội thảo Hacker mũ trắng WhiteHat 2013 do Bkav tổ chức sáng 29/10/2013, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển Bkav khẳng định đang có nhiều chiến dịch phần mềm gián điệp có chủ đích được triển khai nhắm vào các cơ quan Chính phủ, tổ chức, doanh nghiệp tại Việt Nam.

Có 2 cách thức tấn công được áp dụng. Một là, đánh cắp tài khoản email và dùng tài khoản này để gửi mail độc, hai là, giả mạo email, gửi mail độc sau khi lấy được file văn bản có nội dung quan trọng để lừa người nhẹ dạ mở file đính kèm email.

Ông Vũ Ngọc Sơn cũng cung cấp 1 thông tin “gây sốc”: virus khai thác lỗ hổng của Microsoft Office đã được sử dụng làm vũ khí trong các chiến dịch phần mềm gián điệp có chủ đích nhắm vào Việt Nam (51% virus lây qua file văn bản là file Word, 30% là file Excel và 19% là file PowerPoint). Đây là loại vũ khí mạnh nhất từ trước tới giờ, gây tổn thất rất lớn về thông tin.

Chuyên gia của Bkav đã “vạch mặt chỉ tên” lỗ hổng bị khai thác nhiều nhất là MS12-027. Trong các phiên bản Office phổ biến (từ 2003, 2007, 2010) đều dính lỗ hổng này. Nguyên nhân tạo ra lỗ hổng khá bất ngờ: do lập trình viên của Microsoft cẩu thả khi lập trình. Hậu quả là hàng triệu máy tính bị tấn công thông qua lỗ hổng tưởng chừng rất đơn giản này.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Xuân Bách