Microsoft vẫn bỏ ngỏ Excel

Các chuyên gia bảo mật cảnh báo vẫn còn tới hai lỗi bảo mật nguy hiểm trong Microsoft Excel chưa được Microsoft cho khắc phục trong bản cập nhật bảo mật vừa qua.

Trong khi đó, các đoạn mã độc hại được chứng minh là có đầy đủ khả năng khai thác những lỗi bảo mật nói trên đã được phát tán rộng rãi trên Internet. Microsoft khuyến cáo người dùng nên cẩn thận mỗi khi mở một tệp tin được gửi đến từ một nguồn không rõ ràng.

Một trong hai lỗi bảo mật nói trên thực sự là một lỗi bảo mật trong Windows những lại được khai thác thông qua Excel. Đây là một lỗi bảo mật có thể bị khai thác để thực thi các đoạn mã độc hại từ xa và được xếp vào mức "cực kỳ nguy hiểm".

Christopher Budd - một chuyên gia thuộc MSRC (Microsoft Security Response Center) khẳng định - lối bảo mật nói trên thực sự là một lỗi biên tồn tại trong một thành phần có tên "hlink.dll" của hệ điều hành Windows. Lối này thường gây ra hiện tượng tràn bộ nhớ đệm nếu người dùng Excel nhắp chuột vào một đường liên kết URL trong một tệp tin Excel độc hại.

"Chúng tôi hiện vẫn đang điều tra thêm về lỗi bảo mật này," Budd cho biết trong một cuộc phỏng vấn gần đây. "Sau khi có những kết luận điều tra chính thức chúng tôi sẽ có những bước đi cần thiết để bảo vệ người sử dụng".

Lỗi bảo mật này đã được khẳng định là ảnh hưởng chủ yếu đến các cả phiên bản Microsoft Excel 2003 SP 2 trên nền tảng Windows XP SP 2 được cài đặt đầy đủ các bản vá lỗi. Một số phiên bản khác cũng bị mắc lỗi gồm Microsoft Office 2000, Excel Viewer 2003, Excel 2003, Excel 2002, Excel 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 và Microsoft Office XP.

MSRC khẳng định tin tặc chỉ có thể khai thác được lỗi bảo mật nói trên nếu lừa được người sử dụng mở một tệp tin Excel độc hại và nhắp chuột vào một được liên kết trong tệp tin đó. MSRC chưa tìm được một cách nào để khai thác lỗi bảo mật này ngoài con đường nói trên.

Chuyên gia Budd đồng thời cũng khẳng định một lỗi bảo mật trong Excel khác vẫn chưa được vá có ảnh hưởng đến một số phiên bản ngôn ngữ châu Á Microsoft Office. Đây cũng là một lỗi tràn bộ nhớ đệm có thể cho phép tin tặc thực thi các đoạn mã nhị phân thông qua một tệp tin Excel nguy hiểm.

Tuy nhiên, chuyên gia này cũng khẳng định Microsoft đang tiến hành điều tra thêm về nguyên nhân gây ra lỗi bảo mật này trước khi chính thức cho khắc phục. Hãng bảo mật Secunia cũng xếp lỗi bảo mật này vào mức độ "cực kỳ nguy hiểm".

Microsoft khuyến cáo người dùng nên cập nhật các bản vá lỗi bảo mật vừa phát hành càng sớm càng tốt.

Hoàng Dũng