Ngày 16-6, các chuyên gia bảo mật đã lên tiếng cảnh báo về một lỗi bảo mật mới, chưa được vá trong chương trình bảng tính Excel của hãng Microsoft đã bị khai thác trong ít nhất là một vụ tấn công trực tuyến.

Trang web Security Response Center của Microsoft cho biết, tin tặc sẽ gửi một văn bản Excel nguy hiểm dưới dạng một file đính kèm hoặc các phương pháp phân phối khác tới những mục tiêu mà chúng định sẵn.

Hãng này đã nhận được thông báo từ một khách hàng, người đã trở thành nạn nhân của kiểu tấn công này.

Một đại diện của Microsoft viết: "Để có thể thực hiện được kiểu tấn công này, trước hết một người dùng phải mở file Excel nguy hiểm. Bởi vậy hãy cẩn thận khi mở những file đính kèm không mong đợi được gửi tới từ những nguồn biết rõ hoặc vô danh".

Còn hãng bảo mật Symantec thì cho biết đã phát hiện được mẫu file Excel nguy hiểm có tên là "okN.xls". File bảng tính này chứa một virus dạng ngựa Trojan có tên là "Mdropper.J" và một chương trình có tên là "Booli.A" để tải thêm các file phá hoại khác về máy tính đã bị nhiễm virus.

Trong bản khuyến cáo của mình, Symantec viết: "Tin tặc đã thực sự khai thác lỗi bảo mật này vào các vụ tấn công có mục đích". Lỗi này xuất hiện ở tất cả các phiên bản Excel, trong đó có cả Excel 2003 và Excel 2000. Nếu nỗ lực xâm nhập thành công, tin tặc sẽ chiếm hoàn toàn quyền điều khiển hệ thống máy tính của người dùng.

Lỗi bảo mật mới này được phát hiện chỉ một vài ngày sau khi hãng Microsoft phát hành đồng thời 12 bản tin bảo mật để vá tới 21 lỗi bảo mật trong một số sản phẩm của họ, trong đó có cả bộ phần mềm Office. Một số chuyên gia tin rằng thời điểm diễn ra vụ tấn công mới này không hề có sự trùng hợp ngẫu nhiên.

Ông Scott Carpenter, giám đốc Phòng thí nghiệm Bảo mật thuộc Secure Elements nói: "Trong một số vụ tấn công tương tự gần đây, Microsoft không hề phát hành một bản vá lỗi nào ngoài chu kỳ. Việc khai thác lỗi bảo mật ngay sau khi hãng này phát hành bản vá lỗi hàng tháng rõ ràng đã được tính toán để có thể tận dụng được khoảng thời gian một tháng trước khi Microsoft đưa ra bản vá lỗi tiếp theo".

Hơn nữa, trong các bản vá lỗi được Microsoft phát hành lần này còn bao gồm cả một bản vá một lỗi trong chương trình Word đã bị sử dụng để thực hiện các vụ tấn công. Thay vì phát hành một bản vá lỗi ngoài chu kỳ thông thường, Microsoft lại khuyến cáo người dùng nên cẩn thận khi mở các file Word và chạy ứng dụng soạn thảo văn bản này dưới chế độ an toàn (safe mode).

Microsoft chưa cho biết liệu họ có kế hoạch phát hành một bản vá lỗi sớm cho lỗi Excel mới này hay không. Hãng này nói rằng sẽ bổ sung thêm khả năng phát hiện vào dịch vụ bảo mật trực tuyến Windows Live Safety Center của họ nhằm loại bỏ bất kỳ phần mềm phá hoại nào tìm cách khai thác lỗ hổng này.

Theo Nhân Dân/CNet