Tin tặc lợi dụng Excel 2007 để tấn công máy tính

Theo hãng bảo mật Symantec, chương trình bản tính Excel của Microsoft đang phát sinh một lỗ hổng zero-day và bị giới hacker khai thác triệt để.

Lỗ hổng zero-day là lỗ hổng chưa có bản vá, thường được dùng để tấn công máy tính trước khi chúng được công khai. Theo SecurityFocus, website chuyên theo dõi lỗ hổng phần mềm, thì sai sót bảo mật trên ảnh hưởng tới Excel 2007 và cùng phiên bản đi với Service Pack 1. Những phiên bản khác của Excel cũng có khả năng bị ảnh hưởng bởi lỗ hổng này.

Symantec cảnh báo rằng lỗ hổng của chương trình có thể bị lợi dụng khai thác nếu người dùng mở một tệp tin Excel do tin tặc tạo ra. Sau đó kẻ tấn công sẽ chạy mã độc hại trên hệ thống. Symantec đã phát hiện ra mã khai thác này để lại một con Trojan trên hệ thống lây nhiễm. Trojan đó được xác định là "Trojan.Mdropper.AC".

"Trojan.Mdropper.AC" chạy trên những hệ máy tính Vista và XP, có khả năng download những phần mềm độc hại khác về máy tính. Microsoft thì nói rằng quy mô của cuộc tấn công vẫn rất hạn chế và hãng chưa nhận thấy bất cứ sự tổn thất nào.

Trong lúc Microsoft tìm cách làm cho Vista trở nên an toàn hơn thì giới hacker cũng đua nhau xăm soi hệ điều hành này để tìm ra những điểm yếu.