Theo hãng bảo mật Symantec, chương trình bản tính Excel của Microsoft đang phát sinh một lỗ hổng zero-day và bị giới hacker khai thác triệt để.
Lỗ hổng zero-day là lỗ hổng chưa có bản vá, thường được dùng để tấn công máy tính trước khi chúng được công khai. Theo SecurityFocus, website chuyên theo dõi lỗ hổng phần mềm, thì sai sót bảo mật trên ảnh hưởng tới Excel 2007 và cùng phiên bản đi với Service Pack 1. Những phiên bản khác của Excel cũng có khả năng bị ảnh hưởng bởi lỗ hổng này.
Symantec cảnh báo rằng lỗ hổng của chương trình có thể bị lợi dụng khai thác nếu người dùng mở một tệp tin Excel do tin tặc tạo ra. Sau đó kẻ tấn công sẽ chạy mã độc hại trên hệ thống. Symantec đã phát hiện ra mã khai thác này để lại một con Trojan trên hệ thống lây nhiễm. Trojan đó được xác định là "Trojan.Mdropper.AC".
"Trojan.Mdropper.AC" chạy trên những hệ máy tính Vista và XP, có khả năng download những phần mềm độc hại khác về máy tính. Microsoft thì nói rằng quy mô của cuộc tấn công vẫn rất hạn chế và hãng chưa nhận thấy bất cứ sự tổn thất nào.
Trong lúc Microsoft tìm cách làm cho Vista trở nên an toàn hơn thì giới hacker cũng đua nhau xăm soi hệ điều hành này để tìm ra những điểm yếu.
Tin tặc lợi dụng Excel 2007 để tấn công máy tính
469
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook