Lỗi Zero-day của Office tiếp tục gây lo lắng

Các chuyên gia bảo mật tỏ ý lo ngại về sự an toàn của người sử dụng bộ phần mềm Microsoft Office khi hàng loạt lỗi Zero-day trong bộ phần mềm này được phát hiện gần đây.

Ông Cory Nachreiner, chuyên gia bảo mật mạng của WatchGuard Technologies (watchguard.com) cho biết 5 lỗ hổng chưa được vá của bộ phần mềm Office có thể dẫn tới một “cơn bão malware”.

Lỗ hổng thứ 5 trong “sê-ri lỗi Zero-day” này vừa được Microsoft chính thức xác nhận hôm thứ 6 tuần trước (2-2) và khiến các nhà nghiên cứu phải đặt câu hỏi: “Phải chăng ngày nào ở Microsoft cũng là zero-day?”

Lỗ hổng mới nhất gây ảnh hưởng tới Exel và cho phép kẻ tấn công thực thi mã độc từ xa trên các máy tính nạn nhân. Bốn lỗ hổng trước đó đều nằm trong Microsoft Word.

Các chuyên gia cho biết hacker đã bắt đầu khai thác các lỗ hổng mới được phát hiện và khẳng định những đợt tấn công sẽ còn tiếp diễn.

Microsoft và các hãng cung cấp phần mềm bảo mật đều khuyến cáo người sử dụng không nên mở bất kì file đính kèm khả nghi nào.

Ông Nachreiner cũng cảnh báo rằng nếu Microsoft không kịp thời phát hành bản vá lỗi vào thứ 3 tuần tới (13-2) cùng với bản nâng cấp bảo mật hàng tháng thì hậu quả sẽ khó lường.

“Với một mớ lỗi Zero-day trôi nổi trên internet, tôi hi vọng rằng Microsoft sẽ giải quyết các vấn đề của Office sớm, tốt nhất là vào ngày phát hành bản vá sắp tới.” Ông Nachreiner nói.

“Nếu không, nhiều người sử dụng Office vô tội sẽ bị cơn bão malware này cuốn phăng.”

Hoàng Minh