Tư VấnNgay

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

 

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Trong bản cập nhật bảo mật thứ Ba hàng tuần, Microsoft đã tung ra bản vá lỗi cho lỗ hổng lỗ hổng kể trên. Microsoft thừa nhận rằng lỗ hổng nghiêm trọng này cho phép hacker kiểm soát máy tính bị ảnh hưởng, cài đặt chương trình và tạo tài khoản mới với đầy đủ quyền hạn.

Microsoft cho biết lỗ hổng ảnh hưởng tới tất cả các phiên bản Office đang được hãng này hỗ trợ và một số phiên bản Windows.

Theo công ty bảo mật Proofpoint, trước khi được Microsoft vá, lỗ hổng này đã được sử dụng trong một chiến dịch tấn công lớn bằng email để phân phối mã độc Dridex. Mục tiêu của chiến dịch này nhắm vào các ngân hàng và các tổ chức tài chính.

 

Nếu bị khai thác, mã độc Dridex sẽ được cài đặt và máy tính nạn nhân sẽ được kết nối với mạng botnet mà các nhà nghiên cứu đặt tên là "Botnet 7500". Mặc dù vậy, các nhà nghiên cứu không công bố bất cứ hoạt động nào của botnet này.

Dridex chính là mã độc đánh cắp hàng triệu bảng Anh từ các tài khoản ngân hàng tại Anh và nó thậm chí còn mới được cập nhật các kỹ thuật xâm nhập mới.

Ngoài lỗ hổng trong Word, Microsoft còn vá hai lỗ hổng nghiêm trọng đang bị khai thác một cách tích cực khác. Hai lỗ hổng này nằm trong Internet Explorer và Office.

Theo: Genk

Đang tải bình luận,....

Đọc thêm

Giá từ 1,8 triệu trọn gói, những thông tin cần có và tính năng tham khảo trong bài viết cho web thiết kế chuyên nghiệp chuẩn SEO tải nhanh đẹp mặt tại tphcm
Chạy Facebook ads như thế nào để thành công cao, hạn chế rủi ro thì không phải ai cũng biết. Bài viết này sẽ chia sẻ cho bạn những kinh nghiệm để đạt được kết quả cao trong chiến dịch quảng cáo của mình.
Quan sát những biến đổi về marketing trong nửa cuối năm 2017 có thể thấy 7 xu hướng marketing online năm 2018 khá nổi trội.
Chuẩn bị gì khi mở quán ? tiền bạc thế nào ? lưu ý gì ? tất tần tật những vấn đề bạn cần chuẩn bị đều được gói gọn trong bài viết này, nào hãy đọc ngay thôi
Nếu bạn kinh doanh những sản phẩm mà phân phối trong phạm vi hẹp như: Ẩm thực, Spa, khóa  học offline…thì nên chọn Doanh nghiệp địa phương hoặc địa điểm
Hướng dẫn đăng ký trang web cho Google URL để được index nhanh hơn giúp ích cho việc SEO web sau này
Tuổi trẻ với nhiều nhiệt huyết và hoài bão, tuổi của những ước mơ và ý tưởng. Họ đang làm gì và sẽ làm gì.
Mỹ là đất nước có nền kinh tế đứng đầu thế giới, tại đây bạn sẽ luôn nhận được những mặt hàng được sản xuất với chất lượng tốt nhất. Đó cũng là lý do mà những mặt hàng được nhập khẩu từ Mỹ ngày càng nhận được sự yêu thích của khách hàng. Những shop kinh doanh các mặt hàng của Mỹ luôn rất đông khách và các mặt hàng bán rất chạy, nên cũng vì vậy mà rất nhiều các shop kinh doanh được mở ra để phục vụ người tiêu dùng
Cô gái trẻ để lộ bầu ngực, quần áo xộc xệch cho ông lão ngậm có tên gọi: "Simon và Perot" - Bức tranh sơn dầu của Rubens.
Những người lần đầu tiên bước vào viện bảo tàng đã cảm thất kinh ngạc khi nhìn thấy bức tranh này, có người còn cười và chế nhạo. Sao có thể treo bức tranh như vậy ngay cửa chính viện bảo tàng chứ?
Madison Robinson (Texas, Mỹ) đã có ý tưởng kinh doanh giày dép xỏ ngón từ khi là một cô bé 8 tuổi và không lâu sau đó, cô gái đã gây được sự chú ý của hàng triệu người với thương hiệu “Fish Flops”. Chính vì vậy, tên của cô trở thành cụm từ được tìm hiểu rất nhiều trên Google
Tìm hiểu Thị Trường Ngách trong kinh doanh để trách những rủi ro lớn về cạnh tranh tìm ra lối thoát dễ hơn cho những bạn mới khởi nghiệp, bắt đầu theo hướng nhỏ hơn nhẹ hơn để bớt lo lắng hơn
Chia sẻ kinh nghiệm viết content facebook quảng cáo hấp dẫn lôi cuốn được khách hàng chú ý và thích thú khi xem làm tăng tỷ lệ mua hàng thành công hơn mong đợi

Giao diện mới nhất

BẢNG GIÁ HOSTING PRO

BASIC
  • 1Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
850.000 / Năm
STANDARD
  • 2Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.300.000 / Năm
PREMIUM
  • 3Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.700.000 / Năm
VIP
  • 5GB SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
2.900.000 / Năm

Thiết kế web/ logo/ đăng tin rao vặt
từ 2013