OpenOffice đối diện nguy cơ bị tấn công

Các chuyên gia bảo mật cảnh báo người dùng OpenOffice nên thật sự cẩn thận sau khi vừa có 3 lỗ hổng bảo mật trong bộ ứng dụng này được tiết lộ.

Hãng bảo mật Secunina xếp những lỗi trên vào mức "cực kỳ nguy hiểm" - mức cao nhất trong các nấc thang đánh giá mức độ nguy hiểm của lỗi bảo mật.

Những lỗi bảo mật trên hoàn toàn có thể bị lợi dụng để tổ chức các vụ tấn công từ chối dịch vụ hoặc thực thi mã độc trên hệ thống mắc lỗi.

Lỗi bảo mật đầu tiên thuộc về ứng dụng bảng tính StarCalc của bộ OpenOffice. Tin tặc có thể sử dụng một tệp tin StarCalc có cấy mã khai thác để tấn công và đoạt quyền thực thi mã độc trên hệ thống của người dùng. Lỗi này do Secunia phát hiện và thông báo.

Lỗi bảo mật thứ hai phát sinh trong phương thức xử lý tệp tin WordPerfect (.wpd) của OpenOffice. Lỗi này được phát hiện bởi iDefense. Phương thức khai thác lỗi vẫn là: "Tin tặc lừa người dùng mở một tệp tin WPD độc hại nhằm kích hoạt mã khai thác lỗi được cấy trong đó cho phép chúng đoạt được quyền thực thi mã độc trên hệ thống của họ".

Lỗi bảo mật thứ ba lại cho phép tin tặc được phép thực thi câu lệnh mã nhị phân trực tiếp trong OpenOffice. Nhóm phát triển Linux Debian cho biết để tấn công người dùng tin tặc sẽ tạo ra một liên kết độc hại nhúng sẵn vào trong một tệp tin và gửi đến cho người dùng. Nếu người dùng nhắp chuột vào liên kết đó họ sẽ trở thành nạn nhân của chúng.

Secunia khuyến cáo người dùng không nên mở các tệp tin OpenOffice có nguồn gốc không rõ ràng.

Hoàng Dũng