Symantec cảnh báo Word 2003 và Excel 2003 có thể bị treo cứng nếu người dùng mở một tệp tin được cấy mã khai thác một lỗi mới phát hiện trong gói phần mềm này.

Trong một bản tin cảnh báo gửi cho các khách hàng trong hệ thống DeepSight hãng bảo mật cho biết lỗi nói trên được phát hiện bởi một nhà nghiên cứu người Nga có tên nickname là "sehato". Nhà nghiên cứu khẳng định tin tặc có thể lợi dụng lỗi này để hạ gục mọi ứng dụng Office.

Microsoft thì cho rằng lỗi mới phát hiện này không phải là một lỗi bảo mật.

"Chúng tôi đã hoàn tất tiến trình điều tra về lỗi mới phát hiện trong Office 2003 và Excel 2003 và chính thức phủ nhận đây không phải là một lỗi bảo mật," một người phát ngôn của Microsoft cho biết. "Đó chỉ là lỗi khiến ứng dụng bị treo cứng. Nếu được khởi động lại ứng dụng lại trở về trạng thái bình thường".

"Tin tặc có thể từ xa tấn công vào lỗ hổng bảo mật này bằng cách tạo ra một tệp tin WMF độc hại và lừa người dùng mở nó ra," bản báo cáo về lỗi mới trong Office 2003 của Symantec khẳng định.

Trên thực tế lỗi liên quan đến tệp tin hình ảnh WMF đã được phát hiện và trở thành công cụ để tin tặc tấn công người dùng trong khoảng cuối năm 2005 và đầu năm 2006. Đã có hàng trăm website độc hại xuất hiện và tấn công người dùng thông qua lỗi WMF.

Tuy nhiên, lỗi mới phát hiện lần này lại có điểm khác so với lỗi WMF được phát hiện vào thời điểm nói trên. Lỗi trong Excel 2003 có thể bị khai thác bằng một tệp tin bảng tính độc hại thay vì một tệp tin WMF, Symantec khẳng định.

Không chỉ có Word và Excel 2003 mà còn cả Windows Explorer của Windows Server 2003 và Windows XP cũng có thể bị tấn công thông qua lỗi trên. Windows Explorer sẽ bị treo cứng nếu mở một tệp tin WMF độc hại. Microsoft xác nhận hãng này đang phải điều tra thêm về lỗi trong Windows Explorer.

Cả Symantec và Microsoft đều khẳng định đến thời điểm này vẫn chưa xuất hiện bất kỳ mã khai thác nào có thể tấn công những lỗi mới phát hiện nói trên.

Hoàng Dũng - (Computerworld)

(Theo VnMedia)