Phát hiện lỗ hổng thứ ba trong Microsoft Excel

Một tuần, ba lỗ hổng nghiêm trọng liên tiếp được khui ra trong ứng dụng bảng tính phổ biến này của Microsoft.

Nguồn: ceintec

Người dùng Excel có lý để mà lo lắng, khi ngày hôm qua, một hacker đã công bố đoạn mã tấn công vào một lỗ hổng chưa được bịt vá trong ứng dụng này. Đây cũng là lỗ hổng thứ ba liên tiếp của Excel được phát hiện chỉ trong vòng 1 tuần qua.

Đoạn mã proof-of-concept nói trên cho phép kẻ tấn công chạy các malware trái phép trên máy tính sơ hở, tuy nhiên, trước tiên, người dùng sẽ phải bị dụ mở một tài liệu Excel, website của Securitytracker cho biết.

Chúng tận dụng một lỗ hổng bên trong công nghệ Flash của Adobe System - vốn được sử dụng để hiển thị đồ họa và hình ảnh cho các tài liệu Excel. "Khi người dùng mở file Excel, đoạn mã Flash hiểm độc sẽ tự chạy mà không cần bất cứ sự can thiệp nào của người dùng", bản tin cảnh báo khẳng định.

Vì sao đáng lo?

Vụ tấn công mới nhất nhằm vào Excel thực sự đáng lo ngại, bởi đoạn mã có thể kích hoạt tự động mà hầu như không cần tới sự tác động nào từ phía người dùng, nhà nghiên cứu Juha-Matti Laurio nhận định.

"Thực ra, nhúng malware vào file Excel vốn không phổ biến cho lắm, nhưng điều đó cũng chẳng quan trọng, vì chỉ cần mở file ra là bạn đã dính rồi. Đây mới là điểm đáng lưu tâm nhất".

Đội ngũ bảo mật của Microsoft đã có nhiều tuần đầu tắt mặt tối. Thứ ba tuần trước, hãng này vừa phát hành miếng vá cho lỗ hổng nghiêm trọng bên trong ứng dụng Word (đã bị hacker khai thác) và đang phải ứng phó với hai đoạn mã tấn công khai thác hai lỗ hổng cực kỳ nghiêm trọng trong Excel.

Theo SecurityTracker thì lỗ hổng lần này dính đến nhiều phiên bản Excel khác nhau. Trên thực tế, Microsoft đã phát hiện ra lỗ hổng từ tháng 5/20045 và đã tạm thời vá víu lại, nhưng chưa đến nơi đến chốn.

Hiện chưa có bình luận gì từ phía Microsoft về cảnh báo mới nhất này.

Thiên Ý