Microsoft Excel dính lỗ hổng bảo mật liên quan 120 triệu người dùng

0 Thanh Niên Online
Các nhà nghiên cứu mới đây phát hiện ra một lỗ hổng trong Microsoft Excel, một trong những chương trình bảng tính được sử dụng rộng rãi nhất trong các doanh nghiệp.
Microsoft sẽ sớm đưa ra bản sửa lỗi khắc phục lỗ hổng bảo mật trong phần mềm Excel /// Ảnh chụp màn hình WSJ Microsoft sẽ sớm đưa ra bản sửa lỗi khắc phục lỗ hổng bảo mật trong phần mềm Excel - Ảnh chụp màn hình WSJ
Microsoft sẽ sớm đưa ra bản sửa lỗi khắc phục lỗ hổng bảo mật trong phần mềm Excel
Ảnh chụp màn hình WSJ
Theo Fortune, lỗ hổng bảo mật do một nhóm chuyên gia tại Mimecast phát hiện ra nằm trong Power Query - công cụ cho phép người dùng tích hợp bảng tính với cơ sở dữ liệu, tài liệu văn bản và trang web bên ngoài. Lỗ hổng này có thể cho phép kẻ tấn công chiếm lấy hệ thống của người dùng và chạy các phần mềm độc hại từ xa. Nếu bị khai thác, lỗ hổng này cũng có thể khởi động các cuộc tấn công tinh vi, khó phát hiện hơn.
Lỗ hổng dựa trên một phương pháp tấn công gọi là trao đổi dữ liệu động (Dynamic Data Exchange - DDE). Tấn công bằng phương pháp này khá phổ biến, nhưng đáng chú ý vì nó mang đến cho những kẻ xâm nhập đặc quyền quản trị.
Công ty cho biết “khi sử dụng Power Query, những kẻ tấn công có thể nhúng nội dung độc hại vào một nguồn dữ liệu riêng biệt, sau đó nạp nội dung vào bảng tính khi nó được mở. Mã độc có thể được sử dụng để thực thi phần mềm độc hại gây tổn hại đến máy của người dùng”.
Mimecast nói thêm “vì Power Query là một công cụ mạnh mẽ trong Microsoft Excel, mối đe dọa tiềm tàng cho việc lạm dụng tính năng này là rất lớn. Sử dụng điểm yếu tiềm ẩn trong Power Query, kẻ tấn công có khả năng nhúng bất kỳ nội dung độc hại được thiết kế sẽ không lưu bên trong tài liệu nhưng được tải xuống từ web khi tài liệu được mở ra”.
Microsoft hiện vẫn chưa đưa ra một bản sửa lỗi cho lỗ hổng tại thời điểm hiện tại, nhưng đã phát hành một tài liệu tư vấn cho người dùng, cung cấp một cách giải quyết để tăng cường bảo mật.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm