Microsoft Excel bị tin tặc khai thác

(Dân trí) - Trên blog "Security Response Center" của Microsoft vừa cảnh báo một nguy cơ mới trong chương trình bảng tính Excel. Tin tặc khai thác lỗi này và phát tán e-mail có đính kèm file chương trình Excel để chiếm quyền kiểm soát máy tính nạn nhân.

Theo website này, một khách hàng của Microsoft đã là nạn nhân của lỗ hổng mới này. “Tin tặc chỉ tấn công được máy tính nạn nhân khi người dùng mở file đính kèm Excel”, đại diện Microsoft cảnh báo. “Do đó, mọi người phải cẩn thận khi mở những e-mail đính kèm bất hợp pháp của những địa chỉ quen hay không quen biết”.

 

Hãng bảo mật Symantec cho biết, một số file Excel nguy hiểm có tiêu đề “okN.xls” chứa con Trojan có “tên Mdropper.J” và một chương trình nguy hiểm “Booli.A”. Những file này có thể tự download thêm nhiều file nguy hiểm khác trên máy tính mục tiêu.

 

Lỗi này ảnh hưởng đến tất cả các phiên bản của Excel, trong đó có Excel 2003 và Excel 2000.

 

Sự cố “dội” lên Microsoft sau vài ngày hãng này phát hành 12 bản tin để vá 21 khiếm khuyết trên các phần mềm, trong đó có cả Office.

 

“Thời gian gần đây, Microsoft không hề đưa ra bản vá lỗi nào trước thời gian quy định (ngày thứ Ba của tuần thứ 2 trong tháng) để kịp thời chống đỡ với hacker”, Scott Carpenter, Giám đốc phòng an ninh Security Labs của công ty bảo mật Secure Elements (Mỹ), nhận định. “Sự việc tin tặc tấn công ngay sau vài ngày Microsoft phát hành bản sửa lỗi tháng 6 đã chứng tỏ những kẻ phá hoại này đã có 1 tháng để khai thác khiếm khuyết”.

 

N.H

Theo CNet, TechWorld