Tin tặc đang khai thác một lỗ hổng bảo mật trong Microsoft Office PowerPoint để tấn công người dùng Windows và giành quyền kiểm soát hệ thống máy tính.
Nếu hacker khai thác thành công lỗ hổng bảo mật này thì họ có thể giành quyền kiểm soát hoàn toàn hệ thống máy tính. Với quyền điều khiển, tin tặc có thể thực thi các đoạn mã từ xa, thay đổi hoặc xóa dữ liệu và cài đặt các chương trình độc hại.
Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows, trừ Windows Server 2003. Nó được kích hoạt khi máy tính mở một tập tin Microsoft Office có thiết kế đặc biệt chứa một đối tượng nhúng độc hại (OLE) bên trong.
Tuy nhiên, cuộc tấn công đòi hỏi sự tương của tác người dùng. Cụ thể, người dùng sẽ phải đồng ý mở tập tin có chứa một đối tượng OLE bị nhiễm bệnh thì mã độc mới được thực thi. Do đó, Microsoft khuyến cáo người dùng tránh mở các bất kỳ tập tin PowerPoint có nguồn gốc không đáng tin cậy.
Microsoft cho biết thêm, tất cả các loại tập tin MS Office đều có khả năng chứa các đối tượng OLE độc hại, chứ không nhất thiết phải là các tập tin PowerPoint.
Hiện tại, Microsoft vẫn đang tiếp tục điều tra lỗ hổng bảo mật vừa nêu. Tùy thuộc vào những gì công ty tìm thấy, có thể họ sẽ tích hợp thông tin sửa lỗi trong bản cập nhật phát hành hàng tháng, hoặc có thể là một bản cập nhật an ninh khẩn cấp.
