Một lỗ hổng nghiêm trọng mới vừa được phát hiện trong Microsoft Excel, cho phép kẻ tấn công giành quyền kiểm soát máy tính. Đây là lần thứ ba trong vòng chưa đến một tháng Excel "dính" lỗi.

Nguồn: Amazon

Theo khuyến cáo của nhóm bảo mật French Security Incident Response (FSIR) thì lỗ hổng mới phát sinh do lỗi bộ nhớ, xảy ra khi Excel xử lý hoặc chỉnh sửa những tài liệu có style quá dài.

Lỗ hổng này ảnh hưởng tới hầu hết phiên bản Excel thông dụng hiện nay, từ Excel 2000, 2002 cho đến Office 2000, XP và 2003. Bằng cách dụ dỗ người dùng mở và chỉnh sửa một file Excel "mồi", hacker có thể khai thác lỗ hổng để chạy những đoạn mã độc, từ đó giành quyền kiểm soát máy tính.

Mặc dù vậy, khả năng người dùng bị tấn công là không cao, do quy trình khai thác lỗ hổng đòi hỏi nhiều thủ tục. "Trước hết, kẻ tấn công phải lừa được người dùng mở một file Excel (đính kèm trong email hoặc qua những con đường khác). Chính vì thế, người dùng cần hết sức thận trọng khi mở các tài liệu Excel đính kèm", Microsoft khuyến cáo.

Tuy nhiên, chỉ những ai sử dụng các phiên bản Excel bằng tiếng Nhật, Hàn hoặc Trung Quốc mới nằm trong diện nguy hiểm.

Các hacker có ý định khai thác Excel hẳn phải đang rất bận rộn. Ngày 16/6, các chuyên gia đã cảnh báo về một lỗ hổng từng bị khai thác ít nhất một lần. Còn 2 tuần trước, thêm một lỗ hổng Excel khác cũng đã được phát hiện, có thể làm kẹt cứng ứng dụng này nếu người dùng mở phải file độc.

Người phát ngôn của Microsoft cho biết hãng đang điều tra phát hiện này những chưa ghi nhận được bất cứ vụ tấn công nào có liên quan tới lỗ hổng.

Thiên Ý (Theo CNET)