Mã tấn công Excel xuất hiện trên Internet

  •  
  • 110

Giới bảo mật cảnh báo người dùng Excel hiện đang phải đối mặt với nguy cơ bị tấn công bởi mới đây mã khai thác một lỗi bảo mật nguy hiểm trong ứng dụng này đã được phát tán rộng rãi trên mạng Internet.

Cụ thể cuối tuần qua mã khai thác đã được phát tán lên Internet thông qua website milw0rm.com. Đáng chú ý mã này có thể tấn công bất kỳ lỗi nào trong số 7 lỗi bảo mật Excel được Microsoft cho khắc phục bằng bản cập nhật MS08-014 phát hành ngày 11/3 vừa qua. Lỗi này được xác nhận ảnh hưởng đến Excel 2000, 2002, 2003, 2007 cho hệ điều hành Windows và Excel 2004, 2008 cho Mac OS.

Microsoft cho biết nếu khai thác thành công lỗi bảo mật này tin tặc sẽ có thể đoạt được quyền kiểm soát toàn bộ hệ thống của người dùng như thay đổi dữ liệu, cài đặt phần mềm mới, lây nhiễm mã độc, tạo thêm tài khoản người dùng mới … Hãng xếp các lỗi này vào mức độ “cực kỳ nguy hiểm”.

Thực tế hai tháng trước đây Microsoft đã được biết về lỗi bảo mật này và thừa nhận tin tặc đã lợi dụng lỗi này để tấn công các PC Windows. Song khi đó, Microsoft khẳng định, quy mô các vụ tấn công chưa rộng và chỉ nhắm vào một số mục tiêu nhất định.

Tuy nhiên, với sự xuất hiện của mã khai thác, các chuyên gia bảo mật khuyến cáo người dùng nên nhanh chóng tải về và cài đặt bản cập nhật MS08-014 càng sớm càng tốt đồng thời không nên mở hoặc lưu lại các tệp tin Excel được gửi đến từ các nguồn không rõ ràng.

Hoàng Dũng (Theo PC World, VnMedia)
  • 110