MS Office lại gặp vấn đề về bảo mật
Các chuyên gia vừa cảnh báo về một điểm yếu chết người trong cách thức xử lý các tệp tin Macromedia Flash có thể đặt người dùng trước các nguy cơ bị tấn công.
Tệp tin flash được nhúng trong các tệp tin MS Office có thể chạy hoặc thực thi các đoạn mã mà người dùng không hề hay biết.
Đây là vấn đề bảo mật có liên quan đến bộ phần mềm Microsoft Office thứ ba liên tiếp được phát hiện chỉ trong vòng có một tuần lễ.
Nếu khai thác thành công lỗi bảo mật này, kẻ tấn công có thể truy cập được các thông tin nhạy cảm và thực thi các đoạn mã độc hại trên hệ thống bị mắc lỗi, Symantec khẳng định trong bản tin cảnh báo gửi tới các khách hàng.
Chuyên gia nghiên cứu Debasis Mohanty là người phát hiện ra lỗi bảo mật này. Tuy nhiên, đây là vấn đề liên quan đến khả năng tải các bộ điều khiển ActiveX của các tệp tin Office chứ không phải là một lỗi bảo mật phát sinh từ tính năng của bộ ứng dụng. ActiveX là một ứng dụng nhỏ nhằm tăng tính tương thích của các trang web.
"Phương thức xử lý tệp tin Macromedia Flash trên phương diện thiết kế và bản thân tính năng không đặt người dùng vào các nguy cơ bị tấn công," đại diện của Microsoft cho biết.
Nhưng Microsoft cũng khẳng định điểm yếu này có thể bị tin tặc lợi dụng để tự động vận hành một ActiveX trên hệ thống của người dùng thông qua một tệp tin Office. Hiện Microsoft chưa ghi nhận được bất kỳ trường hợp nào các ActiveX có thể giúp tin tặc đột nhập hệ thống PC mắc lỗi thông cách thức này.
"Microsoft sẽ tiếp tục điều tra thêm các thông tin về vấn đề này để giúp cung cấp thêm những hướng dẫn cần thiết cho khách hàng," đại diện của Microsoft khẳng định.
Vấn đề liên quan đến ActiveX là vấn đề bảo mật thứ ba liên quan đến Office được phát hiện chỉ trong vòng có một tuần lễ. Ngày thứ ba vừa rồi, Microsoft cũng đã khẳng định một lỗi bảo mật liên quan đến một thành phần Windows "hlink.dll" có thể bị khai thác bằng các tạo ra một tệp tin Excel độc hại. Cuối tuần trước, một lỗ hổng khác trong Excel cũng đã bị khai thác để tấn công người sử dụng.
Để có thể khai thác được các lỗi bảo mật mới trong Office, kẻ tấn công cần phải tạo ra một tệp tin nguy hiểm và lưu trữ nó trên Internet, gửi qua email hoặc đưa tới tay các nạn nhân. Chỉ khi nào người dùng mở tệp tin đó ra thì vụ tấn công mới được xem là thành công.
Hầu hết mọi lỗi bảo mật đều được phát hiện ngay sau khi Microsoft phát hành bản vá bảo mật hàng tháng.
Hoàng Dũng
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
