404 Not Found
Writer
Một tệp Excel tưởng chừng chỉ chứa báo cáo công việc, hóa đơn hay bảng thống kê có thể trở thành cánh cửa để tin tặc xâm nhập vào máy tính của người dùng. Microsoft mới đây đã phát đi cảnh báo về CVE-2025-60727, một lỗ hổng ảnh hưởng đến nhiều phiên bản Office phổ biến, cho thấy các tài liệu văn phòng vẫn đang là một trong những công cụ được tội phạm mạng ưa chuộng để phát tán mã độc.
Theo Microsoft, lỗ hổng xuất phát từ cách Excel xử lý một số tệp có cấu trúc dữ liệu bất thường. Khi người dùng mở một tệp được thiết kế đặc biệt, ứng dụng có thể bị lợi dụng để thực thi mã độc trên thiết bị. Đáng chú ý, kẻ tấn công không cần biết mật khẩu hay có quyền truy cập từ trước vào máy tính của nạn nhân. Chỉ cần người dùng mở tệp, cuộc tấn công có thể được kích hoạt.
Để tăng khả năng thành công, những tệp này thường được ngụy trang thành hóa đơn thanh toán, hợp đồng, báo cáo tài chính, thông báo nội bộ hoặc các tài liệu công việc quen thuộc. Với vẻ ngoài không khác gì một file Excel thông thường, nhiều người có thể mất cảnh giác và mở tệp mà không nhận ra rủi ro đang chờ phía sau.
Điều đáng lo ngại là chỉ một thao tác mở tệp cũng có thể tạo cơ hội cho mã độc được kích hoạt trên thiết bị. Sau đó, tin tặc có thể đánh cắp dữ liệu, thu thập thông tin đăng nhập, cài đặt thêm phần mềm độc hại hoặc âm thầm theo dõi hoạt động của người dùng. Trong một số trường hợp, thiết bị bị xâm nhập còn có thể trở thành bàn đạp để kẻ tấn công tiếp cận các hệ thống khác trong cùng mạng nội bộ. Đối với doanh nghiệp, nguy cơ không chỉ dừng lại ở một máy tính cá nhân. Chỉ một nhân viên mở nhầm tệp độc hại cũng có thể tạo ra điểm xâm nhập ban đầu cho một cuộc tấn công quy mô lớn hơn, đe dọa dữ liệu nội bộ, tài liệu kinh doanh và các hệ thống quan trọng của tổ chức.
Các chuyên gia khuyến cáo người dùng cần đặc biệt cảnh giác với những tệp Excel được gửi từ địa chỉ email lạ hoặc có nội dung thúc giục mở gấp. Ngay cả khi email đến từ người quen, người nhận vẫn nên kiểm tra kỹ bởi tài khoản của người gửi có thể đã bị chiếm quyền trước đó.
Bên cạnh đó, một số dấu hiệu bất thường sau khi mở tệp cũng cần được lưu ý. Chẳng hạn, máy tính đột nhiên hoạt động chậm bất thường, xuất hiện các cửa sổ lạ, phần mềm tự động khởi chạy mà không rõ nguyên nhân hoặc Excel liên tục bị treo và báo lỗi. Những biểu hiện này có thể cho thấy thiết bị đang bị lợi dụng để thực hiện các hoạt động trái phép.
Để giảm thiểu rủi ro, Microsoft khuyến nghị người dùng cập nhật Office và Windows lên phiên bản mới nhất nhằm nhận các bản vá cần thiết. Đồng thời, nên hạn chế mở các tệp đính kèm không rõ nguồn gốc, đặc biệt là những tài liệu yêu cầu kích hoạt nội dung bổ sung hoặc yêu cầu cấp quyền bất thường.
Theo chuyên gia WhiteHat, phần lớn các cuộc tấn công mạng hiện nay vẫn bắt đầu từ yếu tố con người. Thay vì tìm cách vượt qua những lớp phòng vệ phức tạp, tin tặc thường chọn cách đánh vào sự chủ quan hoặc tò mò của người dùng. Vì vậy, cẩn trọng trước những tệp Excel, Word hay PDF nhận được qua email vẫn là một trong những biện pháp đơn giản nhưng hiệu quả nhất để bảo vệ dữ liệu và thiết bị cá nhân.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
