Microsoft điều tra các lỗ hổng mới trong Office

Các chuyên gia bảo mật đã khám phá thêm nhiều lỗ hổng trong Microsoft Word và các phần mềm khác dù dường như hacker vẫn chưa khai thác chúng. Những lỗ hổng này được thông báo ngay sau khi Microsoft đưa ra Patch Tuesday cho tháng 4/2007.

Theo website Security Vulnerabilities, có 3 lỗ hổng ảnh hưởng tới Word 2007 trong đó 2 lỗ hổng có thể cho phép một vụ tấn công tạo ra những hậu quả giống như vụ tấn công DoS (denial of service) tạo ra, làm tăng việc sử dụng CPU lên 100%.

Lỗ hổng thứ ba có thể cho phép thực hiện mã từ xa còn lỗ hổng thứ tư liên quan tới các file trợ giúp ".hlp" của Windows, có thể khiến tràn bộ nhớ heap.

Microsoft cho biết đang điều tra về những báo cáo trên nhưng đến ngày 11/4//2007, công ty vẫn chưa thấy có vụ tấn công nào khai thác những lỗi này.


Bạch Nam Anh
Theo IDG News Service, 11/4/2007