Cập nhật: 05/02/2007 |
Phát hiện lỗ hổng mới trong gói Microsoft Office |
|
Hãng bảo mật Secunia vừa cho biết đã phát hiện một lỗ hổng trong gói phần mềm Microsoft Office, có thể cho phép tin tặc khai thác các hệ thống máy tính bị ảnh hưởng.
|
|
Lỗ hổng phát sinh do một lỗi chưa thể xác định trong quá trình xử lý các chuỗi, và có thể bị khai thác để tấn công tràn bộ đệm. Lỗ hổng được xác định ảnh hưởng tới các phiên bản ứng dụng sau:
Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 for Mac Microsoft Office XP
Cũng theo Secunia, các trường hợp khai thác thành công có thể cho phép tin tặc thực thi mã nhị phân. Còn theo Microsoft, lỗ hổng trên hiện đang bị khai thác thông qua Excel, còn các ứng dụng Office khác có thể không bị ảnh hưởng.
Secunia và Microsoft khuyến cáo người dùng không nên mở các tài liệu Office không rõ nguồn gốc trong khi chờ đợi bản vá lỗ hổng từ nhà cung cấp.
Theo Vnmedia |