Lỗ hổng này cho phép kẻ tấn công tạo ra một tài liệu Excel độc, mà khi được mở ra, chúng sẽ lây nhiễm và hạ gục máy tính nạn nhân.

Nó cũng cho phép hacker chạy mã độc từ xa, đồng nghĩa với nguy cơ người dùng bị lộ thông tin cá nhân một cách dễ dàng.

Tuy khuyến cáo là vậy, song Microsoft vẫn không coi đây là vấn đề nghiêm trọng.

Số lượng vụ tấn công phát hiện được khá hạn chế, nhưng do Excel là chương trình được ứng dụng rộng rãi trong khối doanh nghiệp, nên nguy cơ rò rỉ dữ liệu là không thể coi thường.

Người dùng đã quen với việc nhận các tài liệu Excel gửi đến và vô tư mở chúng ra mà không lăn tăn gì cả, chuyên gia bảo mật Maarten Van Horenbeeck bình luận trên Website của SANS, Trung tâm theo dõi các nguy cơ và vấn nạn Internet.

Diện ảnh hưởng rộng

Theo Microsoft thì lỗ hổng này hiện diện trong nhiều phiên bản Excel khác nhau, bao gồm Microsoft Office Excel 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 và phiên bản Microsoft Excel 2004 dành cho máy tính Mac.

Tuy nhiên, những ai đã cài đặt Office SP3 sẽ không bị ảnh hưởng bởi lỗ hổng mới. Gói SP3 này được phát hành tới tay người dùng từ cuối tháng 9 năm ngoái.

Ngoài ra, cũng nằm trong diện Ngoài vùng phủ sóng là Office Excel 2007, Office Excel 2007 SP1 và Microsoft Excel 2008 dành cho máy tính Mac.

Người dùng có thể bị tấn công theo nhiều cách khác nhau. Hacker có thể gửi email đính kèm tài liệu Excel độc tới cho nạn nhân. Khi người dùng download và mở tài liệu ra, họ sẽ dính chưởng.

Hoặc giả hacker cũng có thể thiết lập một website giả mạo, lưu ký file độc và dẫn dụ người dùng download, Microsoft cho biết.

Hiện tại, chưa có thông tin gì về việc Microsoft có phát hành miếng vá cho lỗ hổng này hay không. (Sưu tầm)

Cập nhật: 08/11/2008