Microsoft cảnh báo người dùng Word 2010 về nguy cơ tội phạm mạng có thể lợi dụng một lỗ hổng chưa được vá trong phần mềm này, đồng thời công bố công cụ tự động bảo vệ người dùng cho đến khi lỗi này được khắc phục.

Theo Microsoft, kẻ tấn công có thể thực thi mã từ xa khi người dùng mở một tập tin có định dạng RTF hoặc thư điện tử có mã nguy hại (specially-crafted mail) trong Microsoft Outlook.

Lỗ hổng bảo mật do lỗi đọc cú pháp của file RTF và có khả năng ảnh hưởng đến cả các phiên bản Microsoft Word khác Word 2010 như Word 2003, Word 2007, Word 2013, Word 2013 RT và phiên bản dành cho máy tính bảng Windows RT của Microsoft.

Do phần mềm soạn thảo văn bản Word là trình soạn thảo mặc định dùng cho Outlook 2007, Outlook 2010 và Outlook 2013 trên hệ điều hành Windows nên kẻ tấn công có thể dễ dàng xâm nhập bằng cách lừa người dùng mở hoặc thậm chí xem trước một tin nhắn chứa mã độc. Microsoft cũng cho biết thêm, tội phạm mạng có thể tiến hành tấn công thông qua trình duyệt khi mở tệp có định dạng RTF bị lây nhiễm.

Microsoft đã cung cấp công cụ “Fix it” để ngăn chặn Word mở các tập tin RTF (“Fix it” có thể tải trên trang web của Microsoft) và đồng thời cảnh báo người dùng về lỗ hổng bảo mật trong trình duyệt Internet Explorer 9 và Internet Explorer 10./.