Gọi lại
cho tôi

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

 

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Trong bản cập nhật bảo mật thứ Ba hàng tuần, Microsoft đã tung ra bản vá lỗi cho lỗ hổng lỗ hổng kể trên. Microsoft thừa nhận rằng lỗ hổng nghiêm trọng này cho phép hacker kiểm soát máy tính bị ảnh hưởng, cài đặt chương trình và tạo tài khoản mới với đầy đủ quyền hạn.

Microsoft cho biết lỗ hổng ảnh hưởng tới tất cả các phiên bản Office đang được hãng này hỗ trợ và một số phiên bản Windows.

Theo công ty bảo mật Proofpoint, trước khi được Microsoft vá, lỗ hổng này đã được sử dụng trong một chiến dịch tấn công lớn bằng email để phân phối mã độc Dridex. Mục tiêu của chiến dịch này nhắm vào các ngân hàng và các tổ chức tài chính.

 

Nếu bị khai thác, mã độc Dridex sẽ được cài đặt và máy tính nạn nhân sẽ được kết nối với mạng botnet mà các nhà nghiên cứu đặt tên là "Botnet 7500". Mặc dù vậy, các nhà nghiên cứu không công bố bất cứ hoạt động nào của botnet này.

Dridex chính là mã độc đánh cắp hàng triệu bảng Anh từ các tài khoản ngân hàng tại Anh và nó thậm chí còn mới được cập nhật các kỹ thuật xâm nhập mới.

Ngoài lỗ hổng trong Word, Microsoft còn vá hai lỗ hổng nghiêm trọng đang bị khai thác một cách tích cực khác. Hai lỗ hổng này nằm trong Internet Explorer và Office.

Theo: Genk

Đọc thêm

Các thương hiệu rất hoan nghênh những cú click Like trên mọi trang mạng xã hội, nhưng thực sự giá trị của chúng là gì? Brad O’Brien đã nghiên cứu sự ảnh hưởng của nút Like đến điểm mấu chốt của doanh nghiệp và làm thế nào để kết hợp chúng vào chiến lược marketing của bạn.
Trường hợp bạn đã sẵn sàng, website của bạn phải phù hợp với các quy định trong thương mại điện tử và cần chuẩn bị bộ hồ sơ yêu cầu cung cấp dịch vụ. Nếu bạn cần hiểu thêm về thanh toán trực tuyến, hãy liên lạc với chúng tôi để được phục vụ.
Bài viết chỉ ra vài gạch đầu dòng về những điểm cần lưu ý để bạn có thể tìm nhà thiết kế web giá phải chăng mà vẫn có được trang website chất lượng tốt
Nhu cầu làm đẹp và trải nghiệm mỹ phẩm là một trong những nhu cầu không thể thiếu với nhiều thượng khách. Các spa, cửa hàng mỹ phẩm cao cấp và bình dân…được mở ra ngày càng nhiều cùng với đó là sự xuất hiện của vô số các thương hiệu mỹ phẩm trong và ngoài nước. Là một thị trường giàu tiềm năng nhưng không kém phần cạnh tranh gay gắt, khi bạn quyết định bắt tay làm giàu hãy trang bị cho mình kiến thức và kinh nghiệm cần thiết để đương đầu với khó khăn.
Bạn muốn kinh doanh quần áo trẻ em VNXK? Bạn không biết tìm mối nhập hàng sỉ ở đâu? Bạn không biết cách lựa chọn hay phân biệt quần áo trẻ em VNXK thật hay giả? Vậy hãy tìm câu trả lời cho mình trong nội dung bài viết này nhé
5 hình thức kinh doanh vỉa hè phổ biến nhưng có thể kiếm hàng triệu hay vài triệu đồng mỗi ngày mà ai cũng tưởng là công việc tầm thường sau
Chia sẻ thông tin từ blog của bạn vào trong trang facebook của mình, bạn có thể dùng thủ thuật plugin like trong blog, hoặc copy paste sang một cách thủ công
Bạn có bao giờ tìm hiểu KPIs là gì chưa ? áp dụng như thế nào trong ngành bán lẻ nói riêng và kinh doanh nói chung, nếu biết KPIs thì sẽ có những lợi ích gì, nào giờ ta hãy cùng tìm hiểu nha
Chuyên gia marketing Niel Patel sẽ cho bạn biết bí quyết trong nghề kèm theo là 4 bài học sống còn mà ông đã đúc kết lại từ xưa nay khi làm marketing, bạn hãy xem bài viết này để học thêm kinh nghiệm nha
Các quy tắc SEO thay đổi hàng ngày hàng giờ. Nó sẽ là cần thiết để bạn luôn nắm bắt thông tin nếu bạn muốn mọi người đến trang web của bạn một cách thường xuyên. SEO là cách giúp bạn làm được điều đó.
Gợi ý những mặt hàng buôn bán vào dịp lễ tết mà thị trường có nhu cầu nhiều, bạn xem coi có mặt hàng nào mà bạn có thể kinh doanh được, và tìm bài viết nguồn hàng nó trong website này luôn nhé
Để hack một chiếc máy tính chưa bao giờ dễ dàng đến thế, tất cả những gì bạn cần là một thiết bị có giá 5 USD và 1 phút cắm vào máy tính nạn nhân.

 

ThietKeWebChuyen.Com ( Since 2013 )