Công ty cho biết lỗi kỹ thuật này cho phép kẻ tấn công tung ra các đoạn script nguy hiểm trên máy tính nạn nhân, gây ảnh hưởng tới chương trình Outlook 2000 hoặc Outlook 2002, mà tại đó người sử dụng chọn Microsoft Word là chương trình soạn thảo e-mail.
Nguyên nhân của trục trặc này là do hai ứng dụng trên không cài đặt an ninh đồng bộ mỗi khi một e-mail được xem hoặc soạn thảo.
Khi một e-mail được hiển thị trong Outlook, chương trình sẽ sử dụng cài đặt an ninh của Internet Explorer để ngăn chặn việc kích hoạt các đoạn script nguy hiểm. Những khi e-mail đó được trả lời hoặc gửi tiếp tại Microsoft Word, cài đặt an ninh trong Word sẽ cho phép đoạn script hoạt động.
Theo Microsoft, những người sử dụng đã bật chức năng bảo vệ tại Office XP Service Pack 1 sẽ không bị ảnh hưởng bởi lỗi này.
Microsoft tung ra bản sửa lỗi hôm 25/4. Người sử dụng có thể tải về tại đây.
Minh Thi (theo Newsbytes, PCW)