TTO - Symantec đã cảnh báo đến người dùng về một lỗi
bảo mật mới được khám phá trong Microsoft Office có thể vận hành mã mà
không để lại dấu vết của cuộc tấn công. Lỗi bảo mật tập trung vào việc
bộ công cụ văn phòng này lưu trữ các tập tin Flash được tích hợp sẵn.
Nhà nghiên cứu bảo mật Debasis Mohanty cho biết: “Tập
tin flash độc hại với các đoạn mã java được kèm theo trong những bảng
tính Excel sử dụng một “Shockwave Flash Object”, có thể được tạo ra để
vận hành tập tin bạn sử dụng.”
Bạn sẽ có khả năng vận hành trình quản lý ActiveX
trong các tập tin văn bản thông qua lỗi bảo mật này, nhưng Microsoft
thì biện hộ rằng đó là cách thức mà Office đã được thiết kế và đây
không phải là một lỗi bảo mật.
Hiện tại Microsoft vẫn đang tiếp tục đưa ra các bản vá
lỗi cho các lỗi bảo mật trước đó của Excel và chưa có bản vá cho lỗi
mới nhất này. Bạn nên cẩn thận khi mở các tập tin excel lạ chưa xác
định từ internet vì cả hệ thống sẽ bị nhiễm ngay khi người dùng chạy
tập tin Excel có chèn mã Flash hiểm độc. Tham khảo thêm cách thức tắt
bộ quản lý ActiveX từ Internet Explorer tại đây.
TUYẾT PHẤN
(Theo TTO)