Microsoft đã lên tiếng phủ nhận 3 lỗi bảo mật zero-day mới trong bộ ứng dụng Office đồng thời một lần nữa lên án cách công bố thông tin về các lỗi bảo mật.
Đúng ngày Microsoft cho phát hành bản cập nhật định kỳ hàng tháng hôm thứ 3 vừa qua một loạt website của các hãng bảo mật đều lên tiếng cảnh báo về 4 lỗi bảo mật mới trong các sản phẩm của Microsoft. Trong số này có 3 lỗi được xem là lỗi zero-day trong Word 2007.
Trong tuyên bố phát đi ngày hôm qua (11/4) Microsoft khẳng định Office 2007 không hề mắc những lỗi trên.
Hãng phần mềm số một thế giới cũng cho biết họ không hề nhận được thông báo nào trước khi thông tin về những lỗi đó được tiết lộ. Không chỉ Microsoft mà cả ngành công nghiệp bảo mật thường lên án phương thức cung cấp thông tin kiểu này. Chuyên gia tư vấn công nghệ cao cấp của Sophos Graham Cluley cho biết đã có ít nhất 2 website phát tán mã khai thác trước khi những thông tin về lỗi được gửi tới cho Microsoft.
Thông tin đăng tải trên website Security Vulnerabilities cho biết hai trong số 3 lỗi được gán cho Word 2007 có thể gây ra tình trạng mức độ sử dụng CPU vọt lên 100% tạo điều kiện tấn cống từ chối dịch vụ. Lỗi còn lại có thể tạo điều kiện cho phép kẻ tấn công từ xa thực thi mã độc trên hệ thống mắc lỗi.
Lỗi bảo mật thứ 4 được phát hiện trong đợt này thuộc về định dạng tệp tin "hlp" trong Windows. Lỗi này có thể gây ra tình trạng tràn bộ nhớ đệm. Microsoft xác nhận lỗi này và cho biết thêm chuẩn "hlp" là một chuẩn định dạng không an toàn có thể bị lợi dụng để vận hành mã.
Microsoft khuyến cáo người dùng không nên mở các tệp tin ".hlp" được gửi đến từ các email có nguồn gốc không rõ ràng.
Các chuyên gia nghiên cứu bảo mật cho rằng hiện số lượng các lỗi bảo mật trong hệ điều hành Windows đang ngày một ít đi thì hacker sẽ chuyển sang khai thác các lỗi bảo mật trong các sản phẩm khác của Microsoft.
Hoàng Dũng
Microsoft phủ nhận lỗi zero-day mới trong Office
44
Bạn nên đọc
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách hạn chế bạn bè trên Facebook xem bài đăng của bạn
Hôm qua -
Cách mở và chạy cmd với quyền Admin trên Windows
Hôm qua -
Hàm DATEDIFF trong SQL Server
Hôm qua -
Code Fruit Battlegrounds mới nhất 11/10/2025 và cách đổi code lấy thưởng
Hôm qua 4 -
Thống kê tin nhắn Facebook xem ai nhắn tin nhiều nhất trên Facebook
Hôm qua 1 -
3 cách đơn giản để reset thiết lập BIOS
Hôm qua -
Đây là quốc gia duy nhất từng lấy cờ trắng làm quốc kỳ
Hôm qua -
Những câu nói hay về thời gian, stt về thời gian hay và ý nghĩa
Hôm qua 1 -
Top ứng dụng iOS đang miễn phí, giảm giá 11/10/2025
Hôm qua 18 -
Cách xóa chữ trên ảnh bằng Photoshop
Hôm qua 1