Cảnh báo về một lỗ hổng mới của Office

TPO - Microsoft cảnh báo người dùng thận trọng sau khi phát hiện ra một vài lỗ hổng trong bộ phần mềm Office. Lỗ hổng này tác động tới các file Word để tấn công cơ sở dữ liệu Jet dùng trong bộ sản phẩm này.

Công ty đã miêu tả sự nguy hiểm của lỗ hổng này là nhằm vào những mục tiêu cụ thể.

Nhà nghiên cứu Craig Schmugar của McAfee nói trong blog của mình rằng lỗ hổng này có thể ảnh hưởng rất lớn đến hệ thống. Kẻ tấn công có thể khai thác các lỗ hổng đặc trưng của Microsoft Jet DB thông qua các file MDB vì Microsoft ít để ý tới chúng.

Tuy nhiên, Microsoft cũng lập tức thông báo rằng, Windows Vista và bản cập nhật Service pack 1 của nó không bị ảnh hưởng bởi lỗi tràn bộ nhớ được dùng trong cách thức tấn công vào lỗ hổng trên. Bản Service Pack 2 của Office 2003 cũng đã được sửa lỗi này.

Công ty đang nghiên cứu về các lỗ hổng này và chưa có quyết định chính xác khi nào công bố bản vá của chúng hoặc là đợi đến lịch cập nhật tiếp theo. Microsoft cũng khuyên người dùng không nên mở các file từ các nguồn không tin cậy.

Lỗ hổng này cho phép kẻ tấn công có thể truy cập vào hệ thống với quyền của người dùng hiện thời.

Người quản trị có thể làm giảm nguy cơ này bằng cách giới hạn quyền cho các tài khoản khác.

Dương Đức Việt
Theo VNUNET

Bài viết được hợp tác bởi Trung Tâm Tư vấn Đào tạo & Công nghệ Itlab
Điện thoại: 04.275.8606 - Web:
http://Itlab.com.vn

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng