Thêm một lỗi bảo mật đe doạ MS Excel

Người sử dụng Microsoft Excel lại phải đứng trước nguy cơ bị tấn công khi đã có thêm một lỗi bảo mật hoàn toàn mới được phát hiện trong ứng dụng này. Không những thế các đoạn mã độc hại có khả năng khai thác lỗ hổng bảo mật này đã được phát tán rộng rãi trên Internet.

Trong lúc đó, Microsoft lại phải đang nỗ lực khắc phục một lỗi bảo mật khác cũng chỉ mới vừa được phát hiện và công bố trong tuần trước. Các đoạn mã khai thác lỗi bảo mật này cũng đã xuất hiện.

Cảnh báo của hãng bảo mật Symantec phát hành ngày 19/6 vừa qua cho biết lỗi bảo mật mới trong MS Excel có thể làm ứng dụng bị tê liệt nếu người sử dụng mở một tệp tin độc hại. Symantec cũng cho biết nguy cơ lỗi bảo mật này bị sử dụng để chiếm quyền điều khiển hệ thống của người sử dụng là một điều hoàn toàn có thể xảy ra. "Kẻ tấn công có thể thực thi được các đoạn mã nhị phân ... nhưng điều này chưa được khẳng định một cách chắc chắn".

Lỗi bảo mật mới nhất bắt nguồn từ việc Excel không thể kiểm tra một cách chính xác nguồn thông tin đầu vào của người dùng trước khi sao chép những nội dung này vào bộ nhớ đệm. Excel 2003, Excel XP và một số phiên bản khác đều bị mắc lỗi bảo mật này, Symantec cho biết.

Hãng bảo mật Secunia xếp lỗi bảo mật này vào mức "cực kỳ nguy hiểm" - chỉ kém mức độ cao nhất trong nấc thang bảo mật của hãng này một bậc.

Trong khi đó, các đoạn mã có khả năng khai thác lỗi bảo mật đã được phát tán rộng rãi trên Internet. Tuy nhiên, Secunia khẳng định hãng chưa chưa phát hiện được bất kỳ một vụ tấn công nào bằng cách khai thác lỗ hổng bảo mật này.

Microsoft hiện đang xem xét vấn đề này, đại diện của hãng ngày hôm qua đã khẳng định như vậy. "Dựa trên những nghiên cứu, chúng tôi khẳng định đây là một lỗ hổng bảo mật mới trong Microsoft Windows. Lỗi này có thể bị khai thác nếu người sử dụng nhắp chuột vào một đường liên kết trong các văn bản Office," người đại diện cho biết. "Tuy nhiên, Microsoft chưa phát hiện được bất kỳ một vụ tấn công nào thông qua việc khai thác lỗi bảo mật này".

Như vậy, lỗi bảo mật mới nhất trong Excel đã được phát hiện trong khi Microsoft đang nỗ lực khắc phục một lỗ hổng bảo mật khác. Lỗi bảo mật này mới được phát hiện trong tuần trước có thể bị kẻ tấn công lợi dụng để đoạt toàn bộ quyền kiểm soát hệ thống bị mắc lỗi. Nghiêm trọng hơn là lỗi bảo mật này đã được sử dụng trong một vụ tấn công mạng có chủ đích.

Để khai thác được hai lỗi bảo mật mới, kẻ tấn công phải lập trình một tệp tin Excel độc hại và lưu trữ trang web này trên một máy chủ web, gửi tệp tin đó qua email hoặc bằng một cách nào đó cung cấp cho các nạn nhân mà chúng định tấn công. Vụ tấn công chỉ có thể thành công nếu nạn nhân của kẻ tấn công mở tệp tin độc hại đó trên các hệ thống bị mắc lỗi.

Cả hai lỗi hổng bảo mật này đều được phát hiện và công bố ngày sau khi Microsoft phát hành bản cập nhật bảo mật hàng tháng. Microsoft cho biết hãng đang phát triển các bản vá lỗi cho các lỗi bảo mật trong Excel.

Tuy nhiên, các chuyên gia cho rằng cần Microsoft chỉ có thể phát hành bản vá cho những lỗi bảo mật này cùng với bản cập nhật bảo mật bảo mật trong tháng tới. Hiếm có trường hợp Microsoft phát hành bản vá ngoài thời điểm này.

Ngày 19/6 vừa qua, Microsoft cũng đã công bố một số thủ thuật dành cho người sử dụng nhằm tự bảo vệ trước các cuộc tấn công khai thác lỗi bảo mật đầu tiên. Microsoft khuyến cáo người sử dụng nên cẩn thận mỗi khi mở các tệp tin Excel và chặn các tệp tin được đính kèm theo thư điện từ hoặc thay đổi các thiết lập của PC khiến cho Excel không thể mở các tệp tin bảng tính đính kèm theo email.

Đối với Excel 2003, Microsoft khuyến cáo người sử dụng không nên để cho ứng dụng chạy chế độ "repair mode" vì lỗi bảo mật này được khai thác thông qua chế độ này.

Hoàng Dũng