- Thứ sáu vừa qua, Microsoft đã đưa ra một thông
cáo về bảo mật trong đó xác nhận đã phát hiện ra một lỗ hổng bảo mật
lớn. Theo đó, lỗi này có thể ảnh hưởng lên tất cả các phiên bản của
Microsoft Office bao gồm Office 2000, Office XP, Office 2003 và cả
Office 2004 dành cho hệ điều hành Mac OS X.
Hiện tại lỗ hổng đang được tích cực khai thác bằng các cuộc tấn công zero-day thông qua phần mềm Excel.
Tuy nhiên, Microsoft vẫn khẳng định rằng chỉ trong một
số lượng rất hạn chế các cuộc tấn công mới sử dụng lỗ hổng đó. Hãng
này cũng không loại trừ trường hợp các phần mềm khác của bộ Office cũng
có thể bị ảnh hưởng bởi lỗi kể trên.
Đây là thông báo về bảo mật thứ năm dành cho bộ MS
Office kể từ tháng 12-2006 trong khi chưa có một bản vá nào được phát
hành. Hầu hết trong số 5 lỗi này đều thuộc dạng zero-day và cũng chỉ
xuất hiện trong một vài cuộc tấn công mà thôi.
Để tránh bị tấn công theo dạng này những người sử dụng
MS Office tốt nhất không nên mở những tài liệu không rõ nguồn gốc cho
tới khi có một bản sửa lỗi chính thức được tung ra. May mắn là Office
2007 vừa được phát hành cuối tháng 1-2007 hoàn toàn không hề bị ảnh
hưởng bởi các lỗ hổng này.
Ngoài ra, nếu chưa có tiền để nâng cấp lên Office 2007 người dùng vẫn có thể sử dụng bộ phần mềm Open Office miễn phí (www.openoffice.org) để mở các tài liệu của mình trong khi chờ bản vá lỗi từ Microsoft.
HOÀNG TÙNG (Theo Security Focus)
(Theo TTO)