Các chuyên gia bảo mật cảnh báo vẫn còn tới hai lỗi bảo mật nguy hiểm trong Microsoft Excel chưa được Microsoft cho khắc phục trong bản cập nhật bảo mật vừa qua.
Trong khi đó, các đoạn mã độc hại được chứng minh là có đầy đủ khả năng khai thác những lỗi bảo mật nói trên đã được phát tán rộng rãi trên Internet. Microsoft khuyến cáo người dùng nên cẩn thận mỗi khi mở một tệp tin được gửi đến từ một nguồn không rõ ràng.
Một trong hai lỗi bảo mật nói trên thực sự là một lỗi bảo mật trong Windows những lại được khai thác thông qua Excel. Đây là một lỗi bảo mật có thể bị khai thác để thực thi các đoạn mã độc hại từ xa và được xếp vào mức "cực kỳ nguy hiểm".
Christopher Budd - một chuyên gia thuộc MSRC (Microsoft Security Response Center) khẳng định - lối bảo mật nói trên thực sự là một lỗi biên tồn tại trong một thành phần có tên "hlink.dll" của hệ điều hành Windows. Lối này thường gây ra hiện tượng tràn bộ nhớ đệm nếu người dùng Excel nhắp chuột vào một đường liên kết URL trong một tệp tin Excel độc hại.
"Chúng tôi hiện vẫn đang điều tra thêm về lỗi bảo mật này," Budd cho biết trong một cuộc phỏng vấn gần đây. "Sau khi có những kết luận điều tra chính thức chúng tôi sẽ có những bước đi cần thiết để bảo vệ người sử dụng".
Lỗi bảo mật này đã được khẳng định là ảnh hưởng chủ yếu đến các cả phiên bản Microsoft Excel 2003 SP 2 trên nền tảng Windows XP SP 2 được cài đặt đầy đủ các bản vá lỗi. Một số phiên bản khác cũng bị mắc lỗi gồm Microsoft Office 2000, Excel Viewer 2003, Excel 2003, Excel 2002, Excel 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 và Microsoft Office XP.
MSRC khẳng định tin tặc chỉ có thể khai thác được lỗi bảo mật nói trên nếu lừa được người sử dụng mở một tệp tin Excel độc hại và nhắp chuột vào một được liên kết trong tệp tin đó. MSRC chưa tìm được một cách nào để khai thác lỗi bảo mật này ngoài con đường nói trên.
Chuyên gia Budd đồng thời cũng khẳng định một lỗi bảo mật trong Excel khác vẫn chưa được vá có ảnh hưởng đến một số phiên bản ngôn ngữ châu Á Microsoft Office. Đây cũng là một lỗi tràn bộ nhớ đệm có thể cho phép tin tặc thực thi các đoạn mã nhị phân thông qua một tệp tin Excel nguy hiểm.
Tuy nhiên, chuyên gia này cũng khẳng định Microsoft đang tiến hành điều tra thêm về nguyên nhân gây ra lỗi bảo mật này trước khi chính thức cho khắc phục. Hãng bảo mật Secunia cũng xếp lỗi bảo mật này vào mức độ "cực kỳ nguy hiểm".
Microsoft khuyến cáo người dùng nên cập nhật các bản vá lỗi bảo mật vừa phát hành càng sớm càng tốt.
Hoàng Dũng
Microsoft vẫn bỏ ngỏ Excel
76
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Cách thu hồi email đã gửi trong Gmail
Hôm qua -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Lỗi không thể kết nối iTunes Store, đây là cách khắc phục
Hôm qua 1 -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua