Phát hiện lỗ hổng mới trong gói Microsoft Office

Vừa tung ra các miếng vá bảo mật hai tuần trước, nhưng thứ sáu tuần qua (2/2) Microsoft đã lại phải tiếp tục cảnh báo về một nguy cơ bảo mật nghiêm trọng khác trong phần mềm Office của hãng.

Lần này mục tiêu là Excel. Theo Microsoft, phần mềm bảng tính số liệu này có thể bị tấn công thông qua lỗi bảo mật mới phát hiện. Các phiên bản Exel trong các phần mềm Office trước đây cũng sẽ ảnh hưởng.

Cố vấn bảo mật của Microsoft cho biết hãng đang tiến hành điều tra về những báo cáo cho biết hacker đã khai thác lỗ hổng này trong một vài vụ tấn công. Lỗ hổng lần này sẽ tác động tới hàng loạt các phiên bản Office là Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, và phiên bản Microsoft Office 2004 dành cho máy Mac.

Trong nhiều năm qua, giới tin tặc ngày càng có xu hướng khai thác lỗ hổng bảo mật trên các phần mềm Office. Thủ đoạn của chúng khá giống nhau, đó là gửi những email có vẻ hợp lý để đánh lừa người dùng mất cảnh giác, dụ họ mở các các tài liệu Office đã được cài mã độc. Khi những tài liệu này được mở, hacker sẽ tự do cài đặt được các phần mềm khai thác thông tin trên máy tính của nạn nhân.

Vào thời điểm này có lẽ Microsoft không còn đủ thời gian để cung cấp miếng vá cho Excel trong bản nâng cấp Office 2007 dự kiến xuất xưởng hôm 13/2 tới, song chắc chắn, đại gia này đã phải bắt tay ngay vào việc chuẩn bị những miếng vá khác cho phần mềm Office. Trong suốt vài tháng vừa qua, đã có tới 4 lỗ hổng nghiêm trọng khác được phát hiện trong trình soạn thảo Microsoft Word, song tới nay vẫn chưa lỗi nào trong số đó được “vá” cả.

Đỗ Dương