Hãng phần mềm chống virus Symantec vừa đưa ra một bản khuyến cáo về loại virus mới này, được hãng đặt tên là Backdoor.Hesive, có thể xâm nhập vào máy tính của người dùng dưới dạng một file Microsoft Access, khai thác một lỗi tràn bộ đệm trong cơ chế xử lý cơ sở dữ liệu Microsoft Jet Database Engine. Symantec cho biết, chương trình này có thể cấp quyền truy cập cho những kẻ xâm nhập, cho phép chúng tải các file lên máy tính của người dùng, thay đổi các giá trị trong Registry và thu thập các thông tin mạng cũng như hệ thống máy tính.
Một người phát ngôn của Microsoft cho biết hãng này đang thuyết phục người dùng nên cẩn thận khi mở các file dạng .mdb nhận được từ những nguồn không rõ ràng. Hãng này cũng chưa thể cung cấp ngay bản sửa lỗi được.
Symantec cho rằng hiện loại Trojan này vẫn chưa bị phát tán rộng rãi và có thể gỡ bỏ dễ dàng. Hãng này đánh giá mức độ nguy hiểm của nó ở mức độ "trung bình".
Lỗi bảo mật trong phần mềm Microsoft Office mà Backdoor.Hesive khai thác đã được HexView, một hãng bảo mật máy tính, phát hiện từ hồi tháng 4. HexView cho biết, lỗi này phát sinh bởi một lỗi xử lý bộ nhớ khi máy tính phân tách cơ sở dữ liệu.
Cũng ngay thời điểm đó, hãng bảo mật Secunia cũng đã đưa ra lời khuyến cáo về việc người dùng có thể kích hoạt một virus dạng Trojan nếu họ sử dụng phần mềm Microsoft Access để mở một file dữ liệu .mdb bị nhiễm virus.
|