Microsoft cung cấp vài "mẹo" để người dùng không bị "sa lầy" trong lỗ hổng nghiêm trọng của Excel nhưng không tiết lộ khi nào mới có miếng vá chính thức.
Trái với dự đoán của giới bảo mật, Microsoft chưa phát hành ngay miếng vá khẩn cấp cho lỗ hổng nói trên - vốn được đánh giá là cực kỳ nghiêm trọng . Tuy nhiên, gã khổng lồ phần mềm khẳng định "đang tích cực xây dựng bản update".
Trong khi chờ đợi, Microsoft có đưa ra một vài lời khuyên và mẹo nhỏ để người dùng tối thiểu hóa nguy cơ.
Những báo cáo đầu tiên về lỗ hổng Excel bắt đầu xuất hiện từ cuối tuần trước, khi Microsoft cho biết hacker đã thực hiện một cuộc tấn công nhằm thông qua lỗ hổng này. Kẻ tấn công có thể lợi dụng lỗ hổng để chạy các phần mềm trái phép trên máy tính Windows, nhưng để điều này có thể xảy ra, trước tiên, hắn cần phải lừa người dùng ghé thăm một website hay mở một file đính kèm hiểm độc cái đã.
Lỗ hổng tồn tại trong nhiều phiên bản Excel khác nhau, bao gồm Excel 2000, Excel 2002 và Excel 2003.
Người dùng Windows có thể tạm khóa lỗ hổng này lại bằng cách thay đổi settings đăng ký hoặc dựng lên gateway cho hộp e-mail, chặn các file Excel đính kèm. Ngoài ra, người dùng còn có thể xóa bỏ nguy cơ đơn giản bằng việc không mở bất cứ tài liệu Excel nào không rõ nguồn gốc.
Microsoft hiện đang thử nghiệm miếng vá cho lỗ hổng này, tuy nhiên, người phát ngôn của hãng không dám chắc miếng vá có ra mắt cùng với bản tin bảo mật tháng 7 hay không.
Họa vô đơn chí
Tuần này quả thật là một tuần bận rộn của Microsoft. Lỗ hổng Excel được phát hiện chỉ vài ngày sau khi bản tin bảo mật tháng 6 được phát hành (vá tới 21 lỗi trong các sản phẩm Windows).
Cả ngày thứ hai vừa qua, hãng lại phải vất vả điều tra một vụ tấn công, đóng sập website bằng tiếng Pháp của Microsoft.
Đến hôm qua, PC Mag lại thông báo phát hiện thêm một lỗ hổng cực kỳ nghiêm trọng (highly critical) nữa trong Excel. Lỗ hổng này cũng có thể bị khai thác nếu người dùng bị lừa click vào một đường link bên trong tài liệu Excel.
Hiện Microsoft chưa ghi nhận được trường hợp nào khoan sâu vào lỗ hổng nói trên, nhưng đoạn mã tấn công nó đã được công bố trên site Milw0rm sáng sớm nay.
Hãng bảo mật Secunia cho biết lỗ hổng này ảnh hưởng đến Microsoft Office 2000, Excel Viewer 2003, Excel 2003, Excel 2002, Excel 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 và Microsoft Office XP.
Thiên Ý (Tổng hợp PC World, PC Mag)