|
Hãng
bảo mật Secunia vừa cho biết đã phát hiện một lỗ hổng trong gói phần
mềm Microsoft Office, có thể cho phép tin tặc khai thác các hệ thống
máy tính bị ảnh hưởng. Lỗ
hổng phát sinh do một lỗi chưa thể xác định trong quá trình xử lý các
chuỗi, và có thể bị khai thác để tấn công tràn bộ đệm. Lỗ hổng được xác
định ảnh hưởng tới các phiên bản ứng dụng sau: Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office XP
Cũng
theo Secunia, các trường hợp khai thác thành công có thể cho phép tin
tặc thực thi mã nhị phân. Còn theo Microsoft, lỗ hổng trên hiện đang bị
khai thác thông qua Excel, còn các ứng dụng Office khác có thể không bị
ảnh hưởng. Secunia
và Microsoft khuyến cáo người dùng không nên mở các tài liệu Office
không rõ nguồn gốc trong khi chờ đợi bản vá lỗ hổng từ nhà cung cấp.
VH - (Secunia) (Theo VnMedia)
|