Symantec đã cảnh báo đến người dùng về một lỗi bảo mật mới được khám phá trong Microsoft Office có thể vận hành mã mà không để lại dấu vết của cuộc tấn công. Lỗi bảo mật tập trung vào việc bộ công cụ văn phòng này lưu trữ các tập tin Flash được tích hợp sẵn.
 |
Nhà nghiên cứu bảo mật Debasis Mohanty cho biết: "Tập tin flash độc hại với các đoạn mã java được kèm theo trong những bảng tính Excel sử dụng một "Shockwave Flash Object", có thể được tạo ra để vận hành tập tin bạn sử dụng."
Bạn sẽ có khả năng vận hành trình quản lý ActiveX trong các tập tin văn bản thông qua lỗi bảo mật này, nhưng Microsoft thì biện hộ rằng đó là cách thức mà Office đã được thiết kế và đây không phải là một lỗi bảo mật.
Hiện tại Microsoft vẫn đang tiếp tục đưa ra các bản vá lỗi cho các lỗi bảo mật trước đó của Excel và chưa có bản vá cho lỗi mới nhất này. Bạn nên cẩn thận khi mở các tập tin excel lạ chưa xác định từ internet vì cả hệ thống sẽ bị nhiễm ngay khi người dùng chạy tập tin Excel có chèn mã Flash hiểm độc. Tham khảo thêm cách thức tắt bộ quản lý ActiveX từ Internet Explorer tại đây.
(Theo TTO)
