Các chuyên gia bảo mật của hãng Symantec vừa phát hiện một website được hacker dựng lên để khai thác những máy tính chưa kịp cập nhật miếng vá gần đây dành cho ứng dụng Office Excel của Microsoft.
Nếu người dùng vô tình mở file Excel độc từ một máy tính "hớ hênh", hacker sẽ có thể chạy mã độc trên máy tính đó, cài đặt thêm các malware phá hoại nguy hiểm hơn và từng bước giành lấy quyền kiểm soát hệ thống.
Symantec cho biết họ cũng đã lần ra được máy chủ Web đang lưu ký file Excel độc nói trên (được hãng đặt tên là Trojan.Mdropper.AA).
Trong đa số các trường hợp, hacker sẽ phát tán file Excel độc dưới dạng file đính kèm email và sử dụng các thủ thuật "dụ dỗ" tinh vi để lừa người dùng mở ra.
Tuy nhiên, cũng có trường hợp chúng hạ gục một website hợp pháp rồi nhúng đường link dẫn tới máy chủ Web nói trên vào trong nội dung. Nếu người dùng nhấp chuột vào đường link đó, họ cũng sẽ bị dính Trojan.Mdropper.AA.
Để bảo vệ chính mình, người dùng nên cài đặt ngay loạt miếng vá mang số hiệu MS08-014 mà Microsoft mới phát hành hồi đầu tháng, trong khuôn khổ bản tin bảo mật tháng 3.
MS08-014 nhắm đến nhiều lỗ hổng nằm trong các phiên bản Excel 2000, 2002, 2003 và 2007 dành cho Windows.
Ngoài ra, các nhà quản trị hệ thống cũng nên chặn không cho người dùng truy cập vào "intop.info", website đang lưu ký file Excel độc.
Khó cho người dùng
Tuy nhiên, điều khiến cho người dùng lâm vào thế khó, "cài cũng dở, không cài cũng dở" lúc này là thông tin: "Miếng vá Excel chữa lợn lành thành lợn què" mà báo giới đã phanh phui hôm 19/3 vừa qua.
Theo tạp chí PCWorld, một lỗi kỹ thuật của miếng vá MS08-014 sẽ khiến cho Excel đưa ra kết quả bằng 0 thay cho con số đúng, nếu như khi ấy chương trình đang chạy một số dạng macro nhất định.
Rất may là không phải người dùng Excel nào cũng gặp phải lỗi này. Cho tới nay, chỉ có những ai đang sử dụng Office Excel 2003 mới bị "điên đầu" vì các phép tính sai mà thôi.
Microsoft cho biết hãng đang tích cực khắc phục sự cố, song chưa thể tiết lộ thời điểm cụ thể sẽ phát hành miếng vá cho lỗi kỹ thuật này.
Điều mỉa mai là người dùng Office 2003 SP3 vốn không bị ảnh hưởng bởi lỗ hổng mà miếng vá MS08-014 nhắm đến, nhưng Microsoft vẫn cứ gửi bản vá lỗi đến cho họ và ép cài đặt.
Microsoft đã phát hành tổng cộng 4 miếng vá bảo mật thuộc loại nghiêm trọng trong bản tin bảo mật tháng 3, tất cả đều liên quan đến gói ứng dụng văn phòng thông dụng Office.
Trong số này, MS08-014 là bản vá lỗi có tính chất quan trọng đầu bảng.
(Theo Vietnamnet/PCWorld)
Bình luận