Bộ Microsoft Office hiện đang bị các hacker triệt để khai thác các lỗi bảo mật

Sáu lỗi trong tổng số 12 lỗ hổng này thuộc về Microsoft Excel, đã bị tin tặc lợi dụng để tấn công. Phương thức tấn công là nhúng mã khai thác lỗi trong một tệp tin Excel được lập trình đặc biệt. Chỉ cần người dùng mở tệp tin này, hacker sẽ giành được quyền cài đặt phần mềm mới; xem, thay đổi hoặc xóa dữ liệu trên hệ thống và thậm chí là tạo lập tài khoản người dùng mới với đầy đủ quyền hạn truy cập hệ thống.

Những lỗi này ảnh hưởng tới thành phần web của Outlook, Excel và Office trong phiên bản Office XP, 2000, 2003 và 2007. Phiên bản dành cho Mac là Office 2004 và 2008 cũng được vá lỗi với mức cảnh báo là “nghiêm trọng”. Người dùng nên nhanh chóng tải về và cài đặt bản cập nhật MS08-014.

Bản cập nhật MS08-015 nhằm vá các lỗi bảo mật trong nhiều phiên bản Microsoft Outlook. Đây là các lỗi liên quan đến thủ tục URI Mailto trong Outlook và hacker có thể lợi dụng để thực thi các đoạn mã độc trên máy tính mắc lỗi.

Bản MS08-016 vá các lỗ hổng bảo mật khác liên quan đến cách thức các ứng dụng Office và Excel xử lý các tệp tin độc hại có gắn mã khai thác do tin tặc gửi đến.

Nếu khai thác thành công những lỗi này, tin tặc sẽ đoạt được quyền kiểm soát toàn bộ hệ thống của người dùng. Đây là các lỗi tràn bộ nhớ đệm trong Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 SP3, và Office 2004 cho máy Mac.

Cuối cùng, bản cập nhật MS08-017 sửa các lỗi bảo mật xử lý đường dẫn URL và nguồn dữ liệu Datasource trong Office 2000 SP3, Office XP SP3, Visual Studio .NET 2002 SP1, Visual Studio.NET 2003 SP1, BizTalk Server 2000, BizTalk Server 2002, Commerce Server 2000, và Internet Security and Acceleration Server 2000 Service Pack 2. Những lỗi này cũng có thể bị lợi dụng để đoạt quyền kiểm soát hệ thống.

Theo các chuyên gia về bảo mật, xu hướng tấn công vào các lỗi bảo mật xuất hiện trong bộ Microsoft Office đang gia tăng một cách báo động và luôn là hiểm họa to lớn cho mọi doanh nghiệp cũng như người dùng cá nhân. Hacker hiện đang ráo riết chế tạo ra các trojan để tấn công vào các lỗi bảo mật này.

Theo báo Tiền Phong

Vấn đề nổi bật Người dùng iPhone và iPod sẽ được nghe nhạc miễn phí? Microsoft và Yahoo! bí mật đàm phán Mỹ lo ngại về mức độ an toàn trên Internet Microsoft cập nhật 4 bản vá lỗi Office Các sếp của Microsoft "đánh vật" với Vista Google xóa hình ảnh "nhạy cảm" về quân đội Mỹ Phiên bản “bỏ túi” mới nhất của trình download Internet Download Manager Yahoo bị cổ đông khởi kiện vì từ chối Microsoft Người dùng eBay đình công Kinh doanh điện thoại di động: Không dễ ! Sim "trốn" đăng ký đắt hàng Quản lý thuê bao di động trả trước: Ít khách hàng đến đăng ký thông tin Khai mạc triển lãm Canon châu Á 2007 Việt Nhất trở thành nhà phân phối của BA System tại Việt Nam Ba chàng sinh viên “cạnh tranh” với Yahoo

Chủ đề KHÔNG GIAN SỐ - LƯỚT WEB - GAME Game Online PDA PDA Games Bảo mật Virus Windows