Miếng vá Office 3 năm tuổi có thể ngăn phần lớn vụ tấn công

Đầu tháng 11, Microsoft cho biết, gần 3/4 số vụ tấn công (71%) xảy ra trong nửa đầu của năm 2009 là khai thác một lỗ hổng trong Word đã được công ty vá hồi tháng 6/2006 bằng bản tin MS06-027 (có tác dụng với Word 2000, Word 2002, Word 2003).

Đứng thứ 2 (chiếm 13% số vụ tấn công) là lỗ hổng đã được Microsoft vá hồi tháng 3/2008 bằng bản tin MS08-014 (có tác dụng với Excel 2000, Excel 2002, Excel 2003 và Excel 2007).

Microsoft cho biết, có tới 55,5% số vụ tấn công nhằm vào Office xảy ra trong nửa đầu của năm 2009 là khai thác những lỗ hổng đã được Microsoft vá trong khoảng thời gian từ tháng 7/2003 đến tháng 6/2004. Phần lớn những vụ tấn công này ảnh hưởng tới người dùng Office 2003 do họ không chạy các miếng vá hoặc nâng cấp Office 2003 lên các bản Service Pack kể từ khi bộ phần mềm này được tung ra hồi tháng 10/2003.

Để tránh bị tấn công, Microsoft khuyên người dùng nên thường xuyên chạy các miếng vá (thông qua các dịch vụ Windows Update hoặc Windows Server Update Services) hoặc chí ít là nâng cấp Office lên các bản Service Pack. Ví dụ, nếu người dùng Office 2003 RTM nâng cấp lên Office 2003 SP3 sẽ ngăn được tới 98% số vụ tấn công và nếu người dùng Office 2007 RTM nâng cấp lên Office 2007 SP2 sẽ ngăn được tới 99% số vụ tấn công.