Sau Excel, đến lượt PowerPoint có lỗi

Cũng giống như lỗi trong chương trình Excel, lỗi trong PowerPoint cũng có thể giúp tin tặc chiếm hoàn toàn quyền điều khiển một hệ thống máy tính.

Chỉ một ngày sau khi Microsoft phát hành bản vá lỗi bảo mật hàng tháng, người ta lại phát hiện thêm một lỗi bảo mật khác trong bộ phần mềm Microsoft Office có thể bị lợi dụng để phát động những vụ tấn công.

Các chuyên gia bảo mật của hãng Symantec trong bản khuyến cáo bảo mật ra ngày 12-7 cho biết, những vụ tấn công này khai thác một lỗi bảo mật mà trước đây người ta chưa từng biết tới trong chương trình PowerPoint, nên cũng chưa có bản vá cho lỗi này.

Ngoài ra, còn có khả năng là lỗi này ảnh hưởng tới toàn bộ gói phần mềm Microsoft Office.

Microsoft cho biết họ đang điều tra về vấn đề này. Hãng này thừa nhận rằng cũng đã phát hiện được một số vụ tấn công khai thác lỗi bảo mật mới bị phát hiện, nhưng cho rằng đó là “những vụ tấn công rất nhỏ, không nguy hiểm”.

Microsoft lưu ý rằng để có thể thực hiện thành công một vụ tấn công thì tin tặc phải gửi tới người dùng một file PowerPoint nguy hiểm và thuyết phục để người dùng mở file này.

Hồi tháng trước, cũng chỉ vài ngày sau khi bản tin bảo mật của Microsoft được công bố, các chuyên gia bảo mật đã lên tiếng báo động về một lỗi trong chương trình Excel bị lợi dụng để tấn công. Microsoft đã đưa ra bản vá cho lỗi này trong lần phát hành bản vá lỗi tháng này.

Cũng giống như lỗi trong chương trình Excel, lỗi trong PowerPoint cũng có thể giúp tin tặc chiếm hoàn toàn quyền điều khiển một hệ thống máy tính.

Trong khuyến cáo của mình, Symantec viết: “Khi một người dùng mở tài liệu PowerPoint nguy hiểm thì hệ thống của họ sẽ bị xâm nhập. Việc khai thác thành công lỗi bảo mật này sẽ dẫn tới việc tin tặc có thể từ xa kích hoạt các mã lệnh phá hoại”.

Trong ngày thứ 3, 11-7, Microsoft đã phát hành bảy bản tin bảo mật nhằm vá 18 lỗi trong một số sản phẩm của hãng này, trong đó có cả một số chương trình thuộc bộ phần mềm Office.

Một số chuyên gia bảo mật tin rằng thời điểm xuất hiện một vụ tấn công ngay sau ngày phát hành bản vá lỗi hàng tháng của Microsoft không phải là sự ngẫu nhiên. Thông thường, Microsoft sẽ không tung ra một bản vá lỗi nào ngoài chu kỳ vá lỗi hàng tháng của họ.

Ông Andreas Marx, một chuyên gia phần mềm chống virus tại trường ĐH Magdeburg (Đức) nói: “Dường như những kẻ xấu đang chờ đợi những ngày Microsoft phát hành bản vá lỗi để khai thác thêm nhiều lỗi bảo mật trong chương trình Office. Khi đó chúng sẽ có nguyên cả một tháng trời để thực hiện những vụ tấn công”.

Microsoft cho biết họ sẽ có những biện pháp để bảo vệ khách hàng sau khi cuộc điều tra của họ về lỗi bảo mật mới hoàn tất. Những biện pháp này có thể bao gồm việc phát hành một bản khuyến cáo bảo mật hoặc một bản cập nhật bảo mật trong quy trình nâng cấp bảo mật hàng tháng.

Trong khi đó, lần cập nhật bảo mật tháng này của Microsoft vẫn bỏ sót hai lỗi bảo mật chưa được vá. Một trong hai lỗi này nằm trong một thành phần của hệ điều hành Windows có tên là “hlink.dll” và có thể bị khai thác bằng cách tạo ra một file Excel nguy hiểm.

Một lỗi khác tác động tới các phiên bản chương trình Excel tiếng Nhật Bản, Hàn Quốc và Trung Quốc. Cả hai lỗi này đều có thể bị tin tặc khai thác nếu người dùng mở file Excel nguy hiểm.

Một người phát ngôn của Microsoft cho biết, mặc dù họ đã biết tới hai lỗi này từ trước thời điểm họ phát hành bản tin bảo mật tháng 7, nhưng hãng này cho rằng thời điểm họ biết về chúng là quá muộn để công ty kèm bản vá các lỗi này vào lần phát hành bản tin bảo mật trong tháng.

Mã lệnh thử nghiệm khai thác cả hai lỗi này đã bị công bố rộng rãi, nhưng Microsoft nói rằng họ chưa phát hiện được bất kỳ vụ tấn công nào khai thác chúng.

Ông Marx nói: “Vậy là chúng ta có hai lỗi cũ chưa được vá cùng một lỗi mới. Tất cả các lỗi Excel và PowerPoint đều tương đối nguy hiểm, ít nhất là cho tới tận ngày phát hành bản vá lỗi tiếp theo”.

Theo Nhân Dân/CNet

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng

Khám phá