Lỗi nghiêm trọng ở một số bản Office

Hãng bảo mật Secunia (Đan Mạch) hôm qua cảnh báo một lỗ hổng lớn trong những phiên bản cũ của bộ ứng dụng văn phòng Microsoft có thể cho phép hacker tấn công từ chối dịch vụ.

Secunia đã phát hiện một lỗi gây tràn bộ nhớ đệm trong bản Office 2000 và cho rằng nguy cơ tương tự cũng rất tiềm tàng trong Office XP, từ đó tạo thuận lợi cho những kẻ tấn công khống chế máy tính nạn nhân. Lỗi này được đánh giá ở mức “rất nghiêm trọng”.

Theo Secunia, khiếm khuyết ở Office bắt nguồn từ một thiếu sót trong phương thức quản lý dữ liệu nhập vào khi phân tích các file tài liệu. Khiếm khuyết này có thể bị khai thác thông qua một văn bản được thiết kế đặc biệt. Secunia khuyến cáo, cho tới khi bản vá lỗi được phát hành, người sử dụng chỉ nên mở những văn bản Word từ những nguồn tin cậy.

Microsoft cho biết họ đang tìm hiểu vấn đề này, đồng thời chỉ trích Secunia đã không thông báo cho họ về lỗi trước khi công bố rộng rãi ra công chúng. “Hiện nay, chúng tôi chưa nhận được thông báo về bất kỳ vụ khai thác hay tấn công nào thông qua lỗ hổng nói trên”, đại diện của Microsoft phát biểu. “Chúng tôi rất lo ngại khi thấy rằng thông tin về khiếm khuyết đã không được công bố một cách có trách nhiệm và vì thế có thể đặt người sử dụng vào nguy cơ bị tấn công”. Người phát ngôn này nhấn mạnh rằng cách giải quyết tốt nhất đối với mọi lỗi được phát hiện là thông báo trực tiếp cho nhà cung cấp, nhằm hạn chế nguy cơ bị tin tặc khai thác trong khi bản update đang được thiết kế.

Trong khi đó, cộng đồng bảo mật lại chỉ trích Microsoft về việc hay chậm chạp khi phát hành các bản vá lỗi. Hãng phần mềm Mỹ tuyên bố, khi hoàn tất việc điều tra về lỗ hổng Office nói trên, họ sẽ quyết định phát hành bản nâng cấp trong đợt update định kỳ hàng tháng hoặc nếu thực sự nghiêm trọng thì sẽ tung ra một bản “cấp cứu” trước thời hạn.