 |
|
Ảnh: Techtree |
Trong trường hợp mới này, kẻ tấn công tận dụng khả năng đưa ảnh động và đồ họa Flash của Adobe System vào tài liệu Excel. "Ngay khi tệp được mở, mã Flash sẽ tự động thực thi trên máy tính của nạn nhân", trang Securitytracker cảnh báo.
Lỗ hổng trên thu hút sự chú ý của giới chuyên môn do vụ tấn công có thể được tiến hành mà người sử dụng không cần tác động quá nhiều. Juha-Matti Laurio, một chuyên gia nghiên cứu độc lập tại Helsinki (Phần Lan), cho biết: "Rất hiếm khi hacker đưa kiểu mã này vào trình bảng tính, nhưng nó đạt hiệu quả cao bởi hệ thống PC sẽ bị nhiễm ngay khi người dùng bấm vào tệp Excel".
Microsoft đang bận rộn nghiên cứu mã khai thác hai lỗi Excel khác và chưa đưa ra nhận định về lỗ hổng mới nhất. Rắc rối đầu tiên xuất hiện ngày 17/6, tạo điều kiện cho kẻ tấn công giành quyền kiểm soát toàn bộ hệ thống. Vấn đề thứ hai mới chỉ được khám phá chiều ngày 20/6 nhưng chỉ khiến trình bảng tính gặp trục trặc.
T.N. (theo PC World)