1. Thông tin chung
Giữa tháng 07- 2009, một lỗ hổng trong Microsoft Office đã được công bố rộng rãi. Lỗ hổng này được đánh giá rất nguy hiểm, cho phép hacker có thể kiểm soát máy tính người dùng từ xa.
|
Ngày công bố |
Phần mềm có lỗi và Nguy cơ |
Mức độ nguy hiểm |
|
13/07/2009 |
Microsoft Office XP SP 3
Microsoft Office 2003 SP 3
Microsoft Office XP Web Components SP3
Microsoft Office 2003 Web Components SP3
Microsoft ISA Server 2004
Microsoft ISA Server 2006
Microsoft ISA Server 2006 Supportability Update |
Rất cao |
2. Mô tả kỹ thuật
Spreadsheet là một mô đun (ActiveX) thuộc bộ phần mềm Microsoft Office cho phép xử lý tính toán, bảng biểu trên các ứng dụng Web. Lỗ hổng được công bố nằm trong mô đun này. Cụ thể, do không “bắt lỗi” triệt để trong quá trình xử lý dữ liệu nên với các dữ liệu dị dạng, mô đun này gây ra lỗi (memory corruption) cho phép hacker dễ dàng chuyển điều khiển chương trình đến mã độc.
Lợi dụng lỗ hổng này, hacker có thể tạo một trang web có chứa mã độc khai thác lỗ hổng trên, sau đó lừa người sử dụng truy nhập vào trang web này. Ngay sau khi truy cập vào trang web, mã độc sẽ được thực thi và hacker có thể kiểm soát toàn bộ máy tính từ xa.
3. Cập nhật bản vá
Đánh giá đây là một lỗ hổng nguy hiểm, mã khai thác đã được công bố rộng rãi trong khi vẫn chưa có bản vá chính thức từ phía nhà cung cấp, Bkis khuyến cáo người sử dụng nên:
- Cảnh giác khi truy cập vào các website không rõ nguồn gốc.
- Thường xuyên theo dõi thông tin update của nhà cung cấp để tiến hành vá lỗi. Có thể trong bản tin an ninh tháng tới của Microsoft sẽ có bản vá cho lỗ hổng này.
Bạn có thể đọc chi tiết nội dung khuyến cáo của Microsoft tại đây.
Chuyên viên phân tích: Lê Mạnh Tùng