Tư VấnNgay

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

 

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Trong bản cập nhật bảo mật thứ Ba hàng tuần, Microsoft đã tung ra bản vá lỗi cho lỗ hổng lỗ hổng kể trên. Microsoft thừa nhận rằng lỗ hổng nghiêm trọng này cho phép hacker kiểm soát máy tính bị ảnh hưởng, cài đặt chương trình và tạo tài khoản mới với đầy đủ quyền hạn.

Microsoft cho biết lỗ hổng ảnh hưởng tới tất cả các phiên bản Office đang được hãng này hỗ trợ và một số phiên bản Windows.

Theo công ty bảo mật Proofpoint, trước khi được Microsoft vá, lỗ hổng này đã được sử dụng trong một chiến dịch tấn công lớn bằng email để phân phối mã độc Dridex. Mục tiêu của chiến dịch này nhắm vào các ngân hàng và các tổ chức tài chính.

 

Nếu bị khai thác, mã độc Dridex sẽ được cài đặt và máy tính nạn nhân sẽ được kết nối với mạng botnet mà các nhà nghiên cứu đặt tên là "Botnet 7500". Mặc dù vậy, các nhà nghiên cứu không công bố bất cứ hoạt động nào của botnet này.

Dridex chính là mã độc đánh cắp hàng triệu bảng Anh từ các tài khoản ngân hàng tại Anh và nó thậm chí còn mới được cập nhật các kỹ thuật xâm nhập mới.

Ngoài lỗ hổng trong Word, Microsoft còn vá hai lỗ hổng nghiêm trọng đang bị khai thác một cách tích cực khác. Hai lỗ hổng này nằm trong Internet Explorer và Office.

Theo: Genk

Đang tải bình luận,....

Đọc thêm

Cuối năm, thị trường phát triển rầm rộ, nhu cầu về tất cả các phương diện của người tiêu dùng đều tăng cao nhưng điều “đau đầu” nhất đối với hầu hết các nhân viên văn phòng trong năm nay là lo ngại về việc thường Tết ngày càng sút giảm, còn giá cả các mặt hàng cứ thế mà leo thang chóng mặt.
Kinh nghiệm khi mở quán kem tươi: vốn bao nhiêu ? cần những loại kem gì ? cách quản lý ra sao ? mô hình quán kem tổ chức thế nào ?
cùng tìm hiểu nhé
Bạn sẽ phải bỏ ra một lượng thời gian đáng kể để theo dõi tất cả các mặt hàng, trừ phi bạn có lượng sản phẩm rất ít. Mặc dù đòi hỏi công việc và kỷ luật để duy trì, làm tốt quy trình quản lý kho sẽ giúp bạn đáp ứng được nhu cầu của khách hàng một cách dễ dàng hơn – chìa khóa để phát triển cửa hàng thành công.
Thành công rực rỡ của Amazon đến từ những chiến lược kinh doanh và thương mại điện tử sáng tạo, đồng thời khả năng và tầm nhìn của Jeff Bezos – nhà sáng lập, chủ tịch, CEO- của Amazon cũng đóng góp công sức không nhỏ trong thành công ấy. Cùng chúng tôi tìm hiểu thêm về những bài học kinh doanh ý nghĩa từ Jeff Bezos trong bài viết sau đây.
Tương tự như Instagram, Pinterest là một mạng xã hội mà ở đó bạn có thể chia sẻ rất nhiều những tấm ảnh khác nhau dưới dạng bảng dán. Tiêu chí của mạng xã hội này là mang cái đẹp đi khắp mọi nơi
Một mẫu quảng cáo tốt thực tế không đơn giản như những gì mọi người vẫn thường làm, bạn có thể ngay lập tức viết ra hàng chục mẫu quảng cáo bán hàng nhưng bạn có dám chắc nó hiệu quả và có tỷ lệ chuyển đổi cao? 
Nhiều bạn có ý định kinh doanh mỹ phẩm online đã lên các diễn đàn và trang mạng xã hội để hỏi về việc tìm nguồn hàng mỹ phẩm ở đâu chất lượng và giá cả hợp lý để có thể bắt đầu việc kinh doanh. Vì vậy, trong bài viết dưới đây, chúng tôi sẽ gợi ý một số mối lấy hàng mỹ phẩm nhằm giải đáp thắc mắc này của các bạn trẻ muốn khởi nghiệp.
Một số những phương pháp đã được thử nghiệm có thể giúp tăng lượt hiển thị trên facebook,  làm tăng số lượng người xem thấy thông tin mà bạn đăng tải, khắc phục tình trạng chỉ có một số ít người xem thấy những bài post, chia sẻ của người dùng facebook.
Facebook hiện nay là mảnh đất cực kì màu mỡ cho các anh hùng kinh doanh online ở việt nam. Tính đến năm 2016, có khoảng hơn 1/3 dân số Việt Nam có ít nhất 1 tài khoản Facebook
Chia sẻ kinh nghiệm tránh những lỗi quảng cáo facebook dẫn đến không được duyệt hoặc duyệt rất lâu làm ảnh hưởng đến kinh doanh của bạn
ĐƯA THÊM GIÁ TRỊ VÀO CONTENT LÀ CÁCH ĐỂ LÀM CONTENT HAY HƠN
Ở phần trước bạn đã biết được có 4 loại giá trị 
Giá trị sản phẩm: 
Giá trị giải trí
Giá trị hiểu biết
Giá trị cảm xúc
Việt Nam là nước có thu nhập bình quân đầu người rấp thấp. Cho nên nếu bỏ ra vài trăm ngàn, tức là 1/10, thậm chí 1/5 tiền lương hàng tháng để mua quần áo mới đôi khi là điều xa xỉ. Đó là chưa kể đến bộ phận học sinh, sinh viên vẫn phụ thuộc kinh tế gia đình nên tâm lý muốn mua hàng rẻ là điều đương nhiên.

Giao diện mới nhất

BẢNG GIÁ HOSTING PRO

BASIC
  • 1Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
850.000 / Năm
STANDARD
  • 2Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.300.000 / Năm
PREMIUM
  • 3Gb SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
1.700.000 / Năm
VIP
  • 5GB SSD Dung Lượng
  • Băng Thông Không Giới Hạn
  • Không giới hạn subdomains
2.900.000 / Năm

Cám ơn bạn đã nán lại
và tin tưởng giao dịch ở dịch vụ của chúng tôi!