Tư VấnNgay

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

 

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Trong bản cập nhật bảo mật thứ Ba hàng tuần, Microsoft đã tung ra bản vá lỗi cho lỗ hổng lỗ hổng kể trên. Microsoft thừa nhận rằng lỗ hổng nghiêm trọng này cho phép hacker kiểm soát máy tính bị ảnh hưởng, cài đặt chương trình và tạo tài khoản mới với đầy đủ quyền hạn.

Microsoft cho biết lỗ hổng ảnh hưởng tới tất cả các phiên bản Office đang được hãng này hỗ trợ và một số phiên bản Windows.

Theo công ty bảo mật Proofpoint, trước khi được Microsoft vá, lỗ hổng này đã được sử dụng trong một chiến dịch tấn công lớn bằng email để phân phối mã độc Dridex. Mục tiêu của chiến dịch này nhắm vào các ngân hàng và các tổ chức tài chính.

 

Nếu bị khai thác, mã độc Dridex sẽ được cài đặt và máy tính nạn nhân sẽ được kết nối với mạng botnet mà các nhà nghiên cứu đặt tên là "Botnet 7500". Mặc dù vậy, các nhà nghiên cứu không công bố bất cứ hoạt động nào của botnet này.

Dridex chính là mã độc đánh cắp hàng triệu bảng Anh từ các tài khoản ngân hàng tại Anh và nó thậm chí còn mới được cập nhật các kỹ thuật xâm nhập mới.

Ngoài lỗ hổng trong Word, Microsoft còn vá hai lỗ hổng nghiêm trọng đang bị khai thác một cách tích cực khác. Hai lỗ hổng này nằm trong Internet Explorer và Office.

Theo: Genk

Đang tải bình luận,....

Đọc thêm

Thứ 2 | 19/02/2018
Lượt xem: 167
Nếu bạn đang có nhu cầu tìm kiếm những ý tưởng kinh doanh mà chưa biết hỏi ai thì bài viết này là dành cho bạn, ở đây chúng tôi thử gợi ý ra 76 cách kinh doanh cơ bản, bạn xem coi có cái nào phù hợp mình không nhé
Thứ 2 | 06/11/2017
Lượt xem: 213
Giới kinh doanh mỹ phẩm Hà Thành có lẽ ít ai mà không biết tới bà chủ có biệt danh khá lạ La Si- Nguyễn Thùy Dương bởi vẻ ngoài xinh đẹp, khéo léo và khả năng kinh doanh đáng ngưỡng mộ...Bà mẹ trẻ của 2 nàng công chúa đã có những chia sẻ thú vị với phóng viên về chuyện gia đình, con đường để chạm vào những thành công của mình.
Thứ 7 | 28/10/2017
Lượt xem: 278
Kinh doanh online thì có rất nhiều cách nhưng muốn nhanh giàu thì bạn nên tham khảo những kiểu kinh doanh dưới đây.
Thứ 2 | 19/02/2018
Lượt xem: 135
Dịp lễ tết là cơ hội hiếm có để chúng ta tung ra các đợt giảm giá cho người mua sắm vì lúc này họ đang có nhu cầu mua hàng rất nhiều, sau đây tôi chia sẻ vài cách làm khuyến mãi hay cho bạn bán hàng online nhé
Thứ 5 | 09/11/2017
Lượt xem: 320
Do thiếu kinh nghiệm hay không nắm rõ các yêu cầu về chụp ảnh sản phẩm trang sức mà nhiều bộ ảnh mất đi sự tinh tế, chất lượng và thu hút khách hàng. Cùng chúng tôi tìm hiểu những lỗi nên tránh khi  chụp sản phẩm trang sức  và cách khắc phục khi gặp nhé!
Thứ 2 | 06/11/2017
Lượt xem: 277
Nếu bạn mới chân ướt chân ráo bước vào kinh doanh mỹ phẩm online, cần phải có hướng đi đúng và vững chắc, nếu không rất dễ lu mờ và thất bại. Khi mới kinh doanh, việc xây dựng thương hiệu shop mỹ phẩm online có lẽ là một băn khoăn lớn nhất. Dưới đây sẽ là vài mẹo bạn cần làm để không khỏi bỡ ngỡ, đưa thương hiệu mỹ phẩm của mình tiến đến gần hơn với tập khách hàng tiềm năng.
Thứ 7 | 01/07/2017
Lượt xem: 587
Khả năng đánh cắp tài khoản Facebook khi nạn nhân đang livestream màn hình smartphone là hoàn toàn khả thi.
Thứ 3 | 20/02/2018
Lượt xem: 964
Năm 2018 rồi, bạn đã có kế hoạch kinh doanh gì cho bản thân vào năm nay chưa, hãy xem bài viết sau để có thêm gợi ý cho mình mà chuẩn bị bán buôn nha
Thứ 6 | 10/11/2017
Lượt xem: 348
Đây là 1 ưu điểm không thể bỏ qua cho những bạn muốn quảng cáo bán hàng tiếp cận được tới nhiều khách hàng hơn. Để tạo nên 1 buổi livestream thành công bạn cần chú ý những điều sau đây.
Thứ 6 | 17/11/2017
Lượt xem: 250
Bạn có biết tại sao logo Heineken và Amazon có mặt cười? bạn có biết tại sao thức ăn nhanh lại ăn kèm với rau quả?... 11 độc chiêu  marketing  sau sẽ giải đáp những thắc mắc đó cho bạn.
Thứ 6 | 27/10/2017
Lượt xem: 643
Kinh doanh mì cay 7 cấp độ, ý tưởng kinh doanh mang lại lợi nhuận cực cao hiện nay ai cũng đang làm, cùng thietkewebchuyen.com xem qua nhé
Thứ 3 | 20/02/2018
Lượt xem: 756
Chia sẻ cách viết bài trên facebook nhiều like, cách đăng bài lên facebook hiệu quả, cách viết caption bán hàng, cách viết status bán hàng. Tất cả đều trong bài viết này

Giao diện mới nhất

BẢNG GIÁ HOSTING PRO

BASIC
  • 1Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
850.000 / Năm
STANDARD
  • 2Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.300.000 / Năm
PREMIUM
  • 3Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.700.000 / Năm
VIP
  • 5GB SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
2.900.000 / Năm

Bắt đầu thành công lớn của bạn
bằng cuộc trò chuyện nhỏ ngay hôm nay.