Trong khi đó
Giám sát truyền thông của Microsoft. Hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Có thể sẽ cung cấp " phiên bản cập nhật bảo mật trong bản phát hành hàng tháng. Microsoft nhận định rằng hacker sẽ " không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra.
Ông Dustin Childs. Hoàng Lan (Theo BBC). Những phần mềm chứa lỗ hổng này mà Microsoft kê là Microsoft Windows Vista. Các phiên bản ngày nay của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này. Theo Microsoft. Microsoft cũng cho biết thêm rằng.
Hãng cũng đưa ra cho người tiêu dùng những lời khuyên để giải quyết vấn đề - như thiết lập hoặc đổi thay cấu hình.
Hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng. Hãng thông báo. Họ sẽ có hành động phù hợp để giải quyết vấn đề.
Hacker sẽ phải thuyết phục người dùng vào bẫy. Nói rằng các cuộc tấn công được ngụy trang như một email và đề nghị người dùng mở file Word đính kèm
Microsoft Office 2003 - 2010. Ông Childs tiết lậu. Dù nó " không sang sửa được vấn đề căn bản nhưng sẽ giúp máy tính nhận biết được nguy cơ tấn công trước khi có cập nhật bảo mật ". " Kẻ tiến công nếu khai phá thành công lỗ hổng này có thể chiếm được quyền dùng của người dùng và đăng nhập vào máy tính như người dùng ".
Nó sẽ khai hoang lỗ hổng bằng cách dùng một hình ảnh đồ họa quái đản được nhúng trong file đó. Thường là dụ họ click vào đường link trong email hoặc trong tin nhắn Instant Messenger để dẫn người dùng đến website của kẻ tấn công ". Hacker có thể khai phá lỗ hổng qua một cuộc tiến công dựa trên web. " Hacker có thể tạo ra một trang web đặc biệt được thiết kế để khẩn hoang lỗ hổng này và sau đó thuyết phục người dùng xem website đó ".
Trong một blog đăng trên Microsoft Security Response Centre ( trọng tâm Đáp ứng Bảo mật của Microsoft).
Theo lời của Microsoft. Tuy nhiên. Nếu file đính kèm này được mở ra hoặc xem trước. Và Microsoft Lync.
Không có nhận xét nào:
Đăng nhận xét