Excel lại đứng trước nguy cơ bị tấn công?

Thêm một lỗi bảo mật mới trong ứng dụng bảng tính Microsoft Excel vừa được phát hiện và cho công bố trong ngày hôm qua (6/7). French Security Incident Response Team là đơn vị đã phát hiện ra lỗi bảo mật mới nhất trong Microsoft Excel. Đơn vị nghiên cứu bảo mật này cho biết tin tặc có thể lợi ...

Thêm một lỗi bảo mật mới trong ứng dụng bảng tính Microsoft Excel vừa được phát hiện và cho công bố trong ngày hôm qua (6/7).

French Security Incident Response Team là đơn vị đã phát hiện ra lỗi bảo mật mới nhất trong Microsoft Excel. Đơn vị nghiên cứu bảo mật này cho biết tin tặc có thể lợi dụng lỗi bảo mật này để chiếm quyền điều khiển hệ thống của người sử dụng.

Lỗi bảo mật này phát sinh do một lỗi bội nhớ xuất hiện khi ứng dụng xử lý hoặc sửa chữa một tệp tin có nội dung quá dài. Tin tặc có thể lợi dụng lỗi bảo mật này để thực thi các lệnh nhị phân bằng cách lừa người sử dụng mở và chỉnh sửa một tệp tin Excel được lập trình đặc biệt.

French Security Incident Response Team cho biết các phiên bản Excel 2000, 2002 và 2003 cùng với bộ ứng dụng văn phòng Office 2000, 2002 và 2003 đều bị mắc lỗi bảo mật này.

Người phát ngôn của Microsoft cho biết hãng hiện đang tiến hành nghiên cứu thêm báo cáo của French Security Incident Response Team và khẳng định hiện vẫn chưa có một vụ tấn công nào được tiến hành bằng cách lợi dụng lỗi bảo mật nói trên.

"Để có thể tiến hành tấn công bằng cách lợi dụng lỗi bảo mật này, kẻ tấn công trước hết phải lừa được người sử dụng mở một tệp tin Excel độc hại được gửi qua email hay bằng bất kỳ một con đường nào khác," người phát ngôn của Microsoft cho biết. "Chúng tôi khuyến cáo người sử dụng nên cẩn thận mỗi khi mở các tệp tin được gửi kèm theo email".

Theo Microsoft, lỗi bảo mật mới được phát hiện này cũng ảnh hưởng đến cả những phiên bản Excel bằng tiếng Nhật, Hàn Quốc và Trung Quốc.

Đây đã là lỗi bảo mật thứ ba trong Excel được phát hiện trong khoảng một tháng trở lại đây. Ngày 16/6, một lỗi bảo mật trong Excel được phát hiện là đã bị lợi dụng trong các vụ tấn công. Sau đó hai tuần thêm một lỗi bảo mật khác cũng được phát hiện.

Hoàng Dũng

0