(VnMedia) - Hãng bảo mật eEye Digital Security tuyên bố đã phát hiện được lỗi bảo mật đầu tiên trong bộ ứng dụng văn phòng mới phát hành Microsoft Office 2007.

Thông tin được đăng tải trên trang web chính thức của eEye cho biết các chuyên gia nghiên cứu của hãng này đã phát hiện ra lỗi bảo mật nói trên và thông báo cho phía Microsoft từ hôm 16/2.

Hãng bảo mật khẳng định lỗi bảo mật mới được phát hiện thuộc về ứng dụng Office Publisher 2007. Lỗi này có thể bị khai thác từ xa cho phép tin tặc được phép chạy các đoạn mã nhị phân trên hệ thống mắc lỗi.

Ông Ross Brown - Giám đốc điều hành của eEye - cho biết lỗi bảo mật này được xếp vào mức "cực kỳ nguy hiểm" đồng thời khẳng định hiện vẫn chưa có bất kỳ đoạn mã khai thác nào xuất hiện trên Internet.

eEye từ chối tiết lộ thông tin chi tiết về lỗi bảo mật mới phát hiện trong Office Publisher 2007 với lý do nếu tiết lộ những thông tin đó có thể giúp tin tặc phát triển mã khai thác và tấn công người dùng.

"Việc phát hiện một lỗi bảo mật có thể bị khai thác từ xa trong Office 2007 thực sự là một điều vô cùng bất ngờ với các chuyên gia của chúng tôi. Chúng tôi cho rằng Microsoft đã ứng dụng một quy trình lập trình có chất lượng rất cao khi phát triển sản phẩm này," ông Brown cho biết.

Andre Derek Protas - một chuyên gia nghiên cứu của eEye - cho biết ông từng hi vọng Office 2007 sẽ có độ bảo mật cao. Nhưng sự xuất hiện của lỗi bảo mật trong Publisher đã khiến ông bắt đầu đặt ra không ít nghi vấn.

Một người phát ngôn của Microsoft cho biết hiện Microsoft đang tiếp tục điều tra thêm về lỗi bảo mật mới được eEye phát hiện.

"Cho đến nay Microsoft chưa ghi nhận được bất kỳ một vụ tấn công nào nhắm mục tiêu khai thác lỗi bảo mật nói trên. Microsoft sẽ tiếp tục hợp tác với eEye để điều tra thêm về lỗi Publisher và sẽ phát hành thông tin cảnh báo khách hàng khi cần thiết".

Hoàng Dũng - (Techweb)

(Theo VnMedia)