Tư VấnNgay

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

 

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Trong bản cập nhật bảo mật thứ Ba hàng tuần, Microsoft đã tung ra bản vá lỗi cho lỗ hổng lỗ hổng kể trên. Microsoft thừa nhận rằng lỗ hổng nghiêm trọng này cho phép hacker kiểm soát máy tính bị ảnh hưởng, cài đặt chương trình và tạo tài khoản mới với đầy đủ quyền hạn.

Microsoft cho biết lỗ hổng ảnh hưởng tới tất cả các phiên bản Office đang được hãng này hỗ trợ và một số phiên bản Windows.

Theo công ty bảo mật Proofpoint, trước khi được Microsoft vá, lỗ hổng này đã được sử dụng trong một chiến dịch tấn công lớn bằng email để phân phối mã độc Dridex. Mục tiêu của chiến dịch này nhắm vào các ngân hàng và các tổ chức tài chính.

 

Nếu bị khai thác, mã độc Dridex sẽ được cài đặt và máy tính nạn nhân sẽ được kết nối với mạng botnet mà các nhà nghiên cứu đặt tên là "Botnet 7500". Mặc dù vậy, các nhà nghiên cứu không công bố bất cứ hoạt động nào của botnet này.

Dridex chính là mã độc đánh cắp hàng triệu bảng Anh từ các tài khoản ngân hàng tại Anh và nó thậm chí còn mới được cập nhật các kỹ thuật xâm nhập mới.

Ngoài lỗ hổng trong Word, Microsoft còn vá hai lỗ hổng nghiêm trọng đang bị khai thác một cách tích cực khác. Hai lỗ hổng này nằm trong Internet Explorer và Office.

Theo: Genk

Đang tải bình luận,....

Đọc thêm

Sau khi hoành hành trên thế giới, mã độc WannaCry được cho là sẽ gây ảnh hưởng nhiều hơn đến Việt Nam vào ngày đi làm đầu tuần.
Chỉ khi có khách hàng thì doanh nghiệp mới phát triển được, khách hàng càng nhiều thì doanh nghiệp càng phát triển mạnh mẽ. Do đó các doanh nghiệp luôn tìm cách để thu hút thật nhiều khách hàng đến với doanh nghiệp
Chia sẻ kinh nghiệm cho các bạn sắp và đang chuẩn bị bán hoa ly, cách lựa chọn làm sao có được hàng giá rẻ mà hạn chế các rủi ro kinh doanh lỗ vốn, xem chi tiết bài này
Những chỉ số này phù hợp với việc kinh doanh tại cửa hàng, còn đối với việc kinh doanh trên website, bạn sẽ cần thêm một số chỉ số khác nữa. Để theo dõi hiệu quả trên website của mình, bạn có thể sử dụng Google Analytics  – công cụ hoàn toàn miễn phí từ Google và là một trong những công cụ theo dõi website mạnh nhất hiện nay.
5 bài học kỹ năng mềm cực quý giá của cô nhân viên phục vụ, điều may mắn cho chủ nhà hàng nào có được cô nhân viên như vậy "Dạ vâng, anh dùng thêm một quả trứng sẽ rất ngon đấy ạ! - Vậy à? Thế thêm trứng..."
Bạn muốn mở tiệm rửa xe máy/ oto nhưng không biết bắt đầu từ đâu và cần có kinh nghiệm gì để kinh doanh thành công và hạn chế các rủi ro, hãy đọc bài viết này để tìm hiểu ngay
Thực sự, việc theo dõi tỉ lệ thoát giúp bạn cải thiện được nội dung trên những trang mà từ đó họ thoát khỏi website của bạn. Hơn nữa, nhiều chủ website đã tận dụng những trang khách hàng hay thoát ra để thực hiện một số thử nghiệm
Khi nhà nhà bán hàng Facebook, người người quảng cáo Facebook, mức độ cạnh tranh để xuất hiện trước mặt khách hàng mục tiêu càng lớn. Cùng một người, đủ mọi loại sản phẩm dịch vụ mong muốn xuất hiện.
Là một website bán hàng, cần phải chạy marketing như thế nào để bán chạy trên website nhân dịp lễ sắp đến
Cái tiêu đề ở trên tuy là một câu hỏi nhưng nó cũng đã là 1 câu trả lời đối với những bạn chưa xem qua bài viết này, công việc gì thì cũng có cái dễ và khó khăn của nó, làm việc tự do thì bạn có được thời gian nhưng đổi lại bạn cũng phải cố gắng rất nhiều. Kiếm tiền không phải dễ dàng nhưng cũng không phải quá khó như bạn vẫn nghĩ.
Thương mại điện tử - một bước tiến thật dài nhưng cực nhanh của quy trình kinh doanh hiện đại. Trong bài này, quý bạn đọc sẽ được tìm hiểu lợi ích mà Thương mại điện tử mang lại.
Để bán hàng hiệu quả thì ngoài khai thác tốt những khách hàng ở Pos, thì các chủ cửa hàng nên lưu tâm hơn ở kênh online. Vậy làm thế nào để bán hàng tốt ở kênh online? Chúng ta hãy cùng tìm hiểu qua nội dung bài viết này nhé

Giao diện mới nhất

BẢNG GIÁ HOSTING PRO

BASIC
  • 1Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
850.000 / Năm
STANDARD
  • 2Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.300.000 / Năm
PREMIUM
  • 3Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.700.000 / Năm
VIP
  • 5GB SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
2.900.000 / Năm

Cám ơn bạn đã nán lại
và tin tưởng giao dịch ở dịch vụ của chúng tôi!