Tuy nhiên, thông tin v�� l�� hổng cũng như hình thức tấn công c�� th�� hầu như không được Symantec tiết l��. Hãng cho biết vẫn đang hợp tác với Microsoft đ�� xác minh v�� việc.

"Các phân tích ban đầu cho phép d�� đoán một s�� phiên bản Microsoft Office - k�� c�� những phiên bản đã được nâng cấp và update miếng vá - cũng b�� ảnh hưởng bởi l�� hổng này", đại diện Symantec cho hay.

Trong bản tin bảo mật tháng 7 của mình, gã khổng l�� phần mềm Microsoft cũng cho biết Microsoft Office Word 2002 Service Pack 3 có chứa l�� hổng nói trên.

Tuy nhiên, "Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, và Microsoft Office for Mac lại không b�� ảnh hưởng".

Microsoft cũng trấn an người dùng rằng s�� v�� tấn công nhằm vào l�� hổng này "khá hạn ch�� và ch�� diễn ra trên quy mô hẹp", ch�� không ảnh hưởng đến người dùng đại trà.

Liên tiếp dính lỗi

Vài năm tr�� lại đây, hacker đã phát hiện được một s�� lượng lớn l�� hổng trú ng�� bên trong gói phần mềm văn phòng Microsoft Office, đặc biệt là �� chương trình soạn thảo văn bản Word.

Cơ ch�� tấn công v�� cơ bản không khác nhau là mấy. Đầu tiên, hacker phải lừa nạn nhân m�� một file Office độc, sau đó, chúng s�� ngấm ngầm cài phần mềm phá hoại lên máy tính.

Trong trường hợp mới nhất, mã độc chính là một chương trình Trojan có tên Backdoor Darkmoon - chuyên theo dõi bàn phím đ�� đánh cắp mật khẩu.

Hiện phần mềm diệt virus của Symantec đã phát hiện được Trojan này, tuy nhiên hãng vẫn khuyến cáo người dùng nên hết sức thận trọng và tránh m�� các file Word có nguồn gốc không rõ ràng.

Ch�� trong vòng một tuần, đã có ít nhất hai đợt tấn công nhằm vào các sản phẩm của Microsoft.

Hôm th�� hai vừa qua, Microsoft cho biết bọn tội phạm mạng đang khai thác một l�� hổng bên trong chương trình cơ s�� d�� liệu Access.

C�� th�� hơn, l�� hổng này nằm trong phần mềm điều khiển Snapshot Viewer Active X mà Access đang s�� dụng.