Gã khổng lồ phần mềm sẽ phát hành 6 miếng vá bảo mật trong tuần tới, bao gồm 3 miếng vá thuộc loại nghiêm trọng (critical) dành cho người dùng Windows và Excel.
 |
| Nguồn: SecurityLabs |
Bọn tội phạm mạng đã lợi dụng các lỗ hổng bên trong Excel và bộ phần mềm văn phòng Microsoft Office để gây ra nhiều vụ tấn công trong suốt năm qua, nhưng rất may là chúng đều diễn ra với quy mô hạn chế.
Thường thì kẻ tấn công sẽ gửi email cho nạn nhân, với file đính kèm là một đoạn mã độc ẩn dưới định dạng tài liệu Office. Nếu người dùng mở file này ra, hacker sẽ có thể giành quyền truy cập vào máy tính nạn nhân.
Tuy không tiết lộ thông tin cụ thể về các lỗ hổng được bịt lại lần này, song theo truyền thống, Microsoft chỉ đánh giá một miếng vá là "Critical" nếu như nó được dùng để "chữa trị" một lỗ hổng cho phép hacker cài đặt phần mềm trái phép lên máy tính nạn nhân mà thôi.
Cả 6 miếng vá lần này đều nằm trong khuôn khổ Bản tin bảo mật tháng 7 của Microsoft, vốn được phát hành định kỳ vào ngày thứ Ba thứ hai hàng tháng.
Ngoài 3 miếng vá "critical", đợt này còn bao gồm bản cập nhật dành cho Microsoft Publisher 2007, Windows XP Service Pack 2 và Windows Vista. Cả 3 đều thuộc hạng quan trọng (important).
Trọng Cầm (Theo PC World)
