1. Trang chủ
  2. CNTT

Microsoft cảnh báo lỗi bảo mật trong phần mềm Microsoft Excel

Những kẻ tấn công đang khai thác một lỗ hổng bảo mật được phát hiện trong nhiều phiên bản khác nhau của phần mềm bảng tính Microsoft Excel,...

. Cập nhật .

Chuyên đề

Sản phẩm

Liên quan

Những kẻ tấn công đang khai thác một lỗ hổng bảo mật được phát hiện trong nhiều phiên bản khác nhau của phần mềm bảng tính Microsoft Excel, Microsoft vừa đưa ra lời cảnh báo trên vào tuần trước.

Lỗ hổng này cho phép các hacker tạo ra những tài liêu excel có chứa mã độc, và khi người dùng kích hoạt tài liệu này thì hacker có thể kiếm soát máy tính của họ, điều đó cũng đồng nghĩa với việc những dữ liệu và thông tin cá nhân của người sử dụng có thể được khai thác một cách dễ dàng.

Microsoft cho rằng lỗ hổng này không đến nỗi nghiêm trọng, chỉ có một số cuộc tấn công có chủ đích được phát hiện. Tuy nhiên từ khi Microsoft Excel được các doanh nghiệp và cơ quan sử dụng rộng rãi, thì những lỗ hổng như thế này sẽ gây nên những nguy cơ không lường trước được.

Những tài liệu được gửi trên các mailing list sẽ được các hacker sử dụng lại để thêm mã độc vào và gửi chúng đi. Người dùng sẽ cảm thấy những tập tin này quen thuộc và mở chúng ra, theo lời cảnh báo từ chuyên gia phân tích bảo mật Maarten Van Horenbeeck, viết trên một bài bình luận ở Website của trung tâm SANS Internet Storm Center, một trung tâm chuyên theo dõi những hoạt động trên internet.

Lỗ hổng này được phát hiện trong phiên bản Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 và phiên bản cho máy Mac, Microsoft Excel 2004.

Microsoft cho biết những khách hàng đã cài đặt phiên bản cập nhật Office Service Pack 3 vừa được đưa ra hồi tháng 9, bao gồm bản cập nhật cho Excel và những sản phẩm khác trong bộ Office sẽ không bị ảnh hưởng bởi lỗi này. Các phiên bản Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 và Microsoft Excel 2008 cho máy Mac cũng không bị ảnh hưởng.

Một người dùng có thể bị tấn công bởi nhiều cách khác nhau. Một email với một file Excel có chứa mã độc đính kèm có thể được gửi tới email của người dùng, và nếu họ tải tập tin đính kèm và mở nó ra thì họ sẽ bị tấn công, Microsoft cho biết. Hacker cũng có thể tạo ra một website và lừa người dùng truy cập vào website này để download file excel chứa mã độc về máy tính.

Microsoft chưa thông báo về thời điểm đưa ra bản vá lỗi cho lỗ hổng này. Người dùng nào nghĩ rằng họ đã bị hacker tấn công bởi lỗ hổng này có thể liên hệ với Microsoft và cơ quan thi hành luật pháp quốc gia.

Minh Hữu (Theo InfoWorld)

Các mẫu điện thoại GSM dưới 800.000 đồng
Điện thoại Readius: Màn hình 5 inch, gập được

Bình luận

  • TTCN (0)