ngoisaocodon
09-08-2009, 09:26 AM
Thế này là thế nào đây?
Ngày 1/9/2009, công ty bảo mật Tư vấn Trăng Xanh đã công bố một lỗi bảo mật nghiêm trọng trong phần mềm văn phòng điện tử (http://www.thongtincongnghe.com/article/10665) (eOffice) do công ty TNHH BKAV phát hành. Lợi dụng lỗi nguy hiểm này, kẻ tấn công có thể thực thi mã lệnh độc hại bất kỳ, chiềm quyền điểu khiển máy tính, cài phần mềm theo dõi.
http://ms.thongtincongnghe.com/upload/med/0909/7/img-1252331143-1.jpg (http://ms.thongtincongnghe.com/upload/large/0909/7/img-1252331143-1.jpg)
Họp báo giới thiệu eOffice Enterprise.
Kẻ tấn công cũng có thể tấn công từ chối dịch vụ, làm ảnh hưởng xấu đến hiệu quả làm việc mà đáng lẽ văn phòng điện tử ra đời để giải quyết.
Ngoài ra, vì phạm vi triển khai của văn phòng điện tử có ảnh hưởng đến các cơ quan Nhà nước đầu não (theo thông tin đăng trên trang mạng của nhà sản xuất) nên mức độ nguy hiểm của bất kỳ một lỗi nào trong văn phòng điện tử đều là nghiêm trọng, ảnh hưởng trực tiếp đến nền an ninh quốc gia.
Nhận thức rõ vấn đề trên, công tác bảo vệ người dùng cuối đã được Tư vấn Trăng Xanh phối hợp thực hiện chặt chẽ cùng với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin Truyền thông.
Cho đến nay Tư vấn Trăng Xanh vẫn chưa có tin tức về bản vá lỗi. Người sử dụng eOffice được khuyến khích liên hệ trực tiếp đơn vị phát hành phần mềm này để yêu cầu có bản sửa lỗi, hoặc tạm ngưng sử dụng eOffice ngay lập tức. Thay vào đó có thể sử dụng các sản phẩm tương tự như Mozilla Thunderbird, Microsoft Outlook Express, hoặc Microsoft Outlook.
Theo Trăng Xanh.
Ngày 1/9/2009, công ty bảo mật Tư vấn Trăng Xanh đã công bố một lỗi bảo mật nghiêm trọng trong phần mềm văn phòng điện tử (http://www.thongtincongnghe.com/article/10665) (eOffice) do công ty TNHH BKAV phát hành. Lợi dụng lỗi nguy hiểm này, kẻ tấn công có thể thực thi mã lệnh độc hại bất kỳ, chiềm quyền điểu khiển máy tính, cài phần mềm theo dõi.
http://ms.thongtincongnghe.com/upload/med/0909/7/img-1252331143-1.jpg (http://ms.thongtincongnghe.com/upload/large/0909/7/img-1252331143-1.jpg)
Họp báo giới thiệu eOffice Enterprise.
Kẻ tấn công cũng có thể tấn công từ chối dịch vụ, làm ảnh hưởng xấu đến hiệu quả làm việc mà đáng lẽ văn phòng điện tử ra đời để giải quyết.
Ngoài ra, vì phạm vi triển khai của văn phòng điện tử có ảnh hưởng đến các cơ quan Nhà nước đầu não (theo thông tin đăng trên trang mạng của nhà sản xuất) nên mức độ nguy hiểm của bất kỳ một lỗi nào trong văn phòng điện tử đều là nghiêm trọng, ảnh hưởng trực tiếp đến nền an ninh quốc gia.
Nhận thức rõ vấn đề trên, công tác bảo vệ người dùng cuối đã được Tư vấn Trăng Xanh phối hợp thực hiện chặt chẽ cùng với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin Truyền thông.
Cho đến nay Tư vấn Trăng Xanh vẫn chưa có tin tức về bản vá lỗi. Người sử dụng eOffice được khuyến khích liên hệ trực tiếp đơn vị phát hành phần mềm này để yêu cầu có bản sửa lỗi, hoặc tạm ngưng sử dụng eOffice ngay lập tức. Thay vào đó có thể sử dụng các sản phẩm tương tự như Mozilla Thunderbird, Microsoft Outlook Express, hoặc Microsoft Outlook.
Theo Trăng Xanh.
