Gọi lại
cho tôi

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

 

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Trong bản cập nhật bảo mật thứ Ba hàng tuần, Microsoft đã tung ra bản vá lỗi cho lỗ hổng lỗ hổng kể trên. Microsoft thừa nhận rằng lỗ hổng nghiêm trọng này cho phép hacker kiểm soát máy tính bị ảnh hưởng, cài đặt chương trình và tạo tài khoản mới với đầy đủ quyền hạn.

Microsoft cho biết lỗ hổng ảnh hưởng tới tất cả các phiên bản Office đang được hãng này hỗ trợ và một số phiên bản Windows.

Theo công ty bảo mật Proofpoint, trước khi được Microsoft vá, lỗ hổng này đã được sử dụng trong một chiến dịch tấn công lớn bằng email để phân phối mã độc Dridex. Mục tiêu của chiến dịch này nhắm vào các ngân hàng và các tổ chức tài chính.

 

Nếu bị khai thác, mã độc Dridex sẽ được cài đặt và máy tính nạn nhân sẽ được kết nối với mạng botnet mà các nhà nghiên cứu đặt tên là "Botnet 7500". Mặc dù vậy, các nhà nghiên cứu không công bố bất cứ hoạt động nào của botnet này.

Dridex chính là mã độc đánh cắp hàng triệu bảng Anh từ các tài khoản ngân hàng tại Anh và nó thậm chí còn mới được cập nhật các kỹ thuật xâm nhập mới.

Ngoài lỗ hổng trong Word, Microsoft còn vá hai lỗ hổng nghiêm trọng đang bị khai thác một cách tích cực khác. Hai lỗ hổng này nằm trong Internet Explorer và Office.

Theo: Genk

Đang tải bình luận,....

Đọc thêm

Mỹ là đất nước có nền kinh tế đứng đầu thế giới, tại đây bạn sẽ luôn nhận được những mặt hàng được sản xuất với chất lượng tốt nhất. Đó cũng là lý do mà những mặt hàng được nhập khẩu từ Mỹ ngày càng nhận được sự yêu thích của khách hàng. Những shop kinh doanh các mặt hàng của Mỹ luôn rất đông khách và các mặt hàng bán rất chạy, nên cũng vì vậy mà rất nhiều các shop kinh doanh được mở ra để phục vụ người tiêu dùng
Bài viết chia sẻ 3 ngành khá hot hiện nay mang lại lợi nhuận cao và lâu dài cho người đầu tư, đây là lựa chọn tốt nếu bạn đang có nhu cầu tìm kiếm ngành nghề kinh doanh
Anh chủ Captuida.vn nói "ngày đó tôi nợ 150 triệu" nhưng máu kinh doanh trong tôi luôn khao khát và đến nay sau bao năm chịu khó làm ăn, giờ tôi đã có 1 thế giới thu nhỏ cho riêng mình
Chia sẻ thông tin từ blog của bạn vào trong trang facebook của mình, bạn có thể dùng thủ thuật plugin like trong blog, hoặc copy paste sang một cách thủ công
Là một website bán hàng, cần phải chạy marketing như thế nào để bán chạy trên website nhân dịp lễ sắp đến
Bạn muốn kinh doanh quần áo trẻ em VNXK? Bạn không biết tìm mối nhập hàng sỉ ở đâu? Bạn không biết cách lựa chọn hay phân biệt quần áo trẻ em VNXK thật hay giả? Vậy hãy tìm câu trả lời cho mình trong nội dung bài viết này nhé
Cuối năm, thị trường phát triển rầm rộ, nhu cầu về tất cả các phương diện của người tiêu dùng đều tăng cao nhưng điều “đau đầu” nhất đối với hầu hết các nhân viên văn phòng trong năm nay là lo ngại về việc thường Tết ngày càng sút giảm, còn giá cả các mặt hàng cứ thế mà leo thang chóng mặt.
Mỹ phẩm Hàn Quốc đa dạng nhiều thương hiệu như The Face Shop, Skinfood, Tonymoly, Natural Republic 3w Clinic, Holika, Clio, Etude, Innisfree, 3 Concept Eyes, It”s Skin, Ohui, Whoo… Trước khi bạn muốn kinh doanh mỹ phẩm Hàn Quốc cần tìm hiểu thông tin về các thương hiệu này cũng như thị hiếu của người tiêu dùng để nhập hàng về bán dễ dàng, tránh để hàng tồn nhiều, khó bán.Hiện tại có rất nhiều các hình thức để đưa hàng từ Hàn Quốc về Việt Nam, theo đường tiểu ngạch (xách tay, gửi bưu kiện qua đường hàng không) hay chính ngạch (nhập khẩu số lượng lớn qua một đơn vị nhập khẩu nào đó).
Target đối tượng Facebook có nhiều tùy chọn khác nhau. Có thể target đối tượng dựa vào sở thích, nghề nghiệp, vị trí, độ tuổi
Chia sẻ cách để bạn lấy backlinks chất lượng cao từ WEB DIRECTORY giúp website bạn SEO lên top nhanh hơn
Bạn bán sản phẩm gì, đối thủ của bạn là ai, bạn có sự khác biệt nào? Đó chính là 3 trong số 6 câu hỏi cần thiết bạn cần trả lời trước khi lập kế hoạch kinh doanh.
 
Ngoài huy động vốn từ người thân, bạn bè, bạn có thể tìm kiếm nguồn tài chính từ cộng tác viên, đối tác, khách hàng bằng nhiều cách khác nhau.
Huy động từ người thân, bạn bè
Có rất nhiều nguồn để tìm vốn nhưng khi mới khởi nghiệp. Bên cạnh nguồn tích lũy từ bản thân, nếu chưa có đủ trước mắt bạn có thể huy động từ người thân trong gia đình, bạn bè và đồng nghiệp....

Giao diện mới nhất

ThietKeWebChuyen.Com ( Since 2013 )