Hacker bắt đầu khai thác lỗi Excel mới

Trên trang Security Response Center, Microsoft cảnh báo tin tặc có thể phát tán một tài liệu Excel chứa mã độc qua e-mail hoặc bất cứ dịch vụ gửi file nào để khai thác lỗi trong chương trình bảng tính phổ biến và tấn công hệ thống người dùng.

Công ty có trụ sở tại Redmond, Washington (Mỹ) này thừa nhận có ít nhất một khách hàng đã gặp rắc rối với lỗ hổng mới. "Hacker chỉ thành công khi ai đó mở tệp nguy hiểm. Do vậy, mọi người cần thận trọng trước mọi file đính kèm, dù từ người quen hay không quen", một đại diện của Microsoft cảnh báo.

Theo hãng bảo mật Mỹ Symantec, Trojan mang tên Mdropper.J và chương trình Booli.A có khả năng tự động tải thêm nhiều file độc khác vào máy tính bị nhiễm sau khi người sử dụng bấm vào tệp okN.xls.

Vấn đề mới ảnh hưởng tới mọi phiên bản của trình bảng tính, trong đó có Excel 2003 và Excel 2000 và kẻ tấn công có thể giành quyền kiểm soát toàn bộ hệ thống.

Sự cố này xảy ra chỉ vài ngày sau khi Microsoft phát hành 12 bản tin để vá 21 lỗ hổng trong các dòng sản phẩm, gồm cả gói ứng dụng văn phòng Office. "Thời gian gần đây, Microsoft ít khi khắc phục lỗi trước thời hạn. Trojan xuất hiện ngay sau bản tin an ninh tháng 6 của tập đoàn phần mềm cho thấy hacker sẽ có cả một tháng để hoành hành", Scott Carpenter, chuyên gia của công ty bảo mật Secure Elements (Mỹ), nhận định.

Microsoft cũng vừa giải quyết một trục trặc của trình xử lý văn bản Word trong bản tin ngày 14/6. Lỗ hổng đó đã bị hacker lợi dụng từ nhiều tuần trước nhưng Microsoft vẫn quyết định vá theo kế hoạch định sẵn. Họ chỉ nhắc nhở khách hàng cẩn thận khi mở tệp Word và chạy chương trình ở chế độ an toàn (Safe Mode).

T.N.