Gọi lại
cho tôi

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

 

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Trong bản cập nhật bảo mật thứ Ba hàng tuần, Microsoft đã tung ra bản vá lỗi cho lỗ hổng lỗ hổng kể trên. Microsoft thừa nhận rằng lỗ hổng nghiêm trọng này cho phép hacker kiểm soát máy tính bị ảnh hưởng, cài đặt chương trình và tạo tài khoản mới với đầy đủ quyền hạn.

Microsoft cho biết lỗ hổng ảnh hưởng tới tất cả các phiên bản Office đang được hãng này hỗ trợ và một số phiên bản Windows.

Theo công ty bảo mật Proofpoint, trước khi được Microsoft vá, lỗ hổng này đã được sử dụng trong một chiến dịch tấn công lớn bằng email để phân phối mã độc Dridex. Mục tiêu của chiến dịch này nhắm vào các ngân hàng và các tổ chức tài chính.

 

Nếu bị khai thác, mã độc Dridex sẽ được cài đặt và máy tính nạn nhân sẽ được kết nối với mạng botnet mà các nhà nghiên cứu đặt tên là "Botnet 7500". Mặc dù vậy, các nhà nghiên cứu không công bố bất cứ hoạt động nào của botnet này.

Dridex chính là mã độc đánh cắp hàng triệu bảng Anh từ các tài khoản ngân hàng tại Anh và nó thậm chí còn mới được cập nhật các kỹ thuật xâm nhập mới.

Ngoài lỗ hổng trong Word, Microsoft còn vá hai lỗ hổng nghiêm trọng đang bị khai thác một cách tích cực khác. Hai lỗ hổng này nằm trong Internet Explorer và Office.

Theo: Genk

Đang tải bình luận,....

Đọc thêm

Các cao thủ, thấp thủ Facebook Marketing chắc chắn là đã nhiều lần bị hành tỏi với Facebook rồi. Chúng ta không thể mãi phụ thuộc quá nhiều vào Facebook để bán hàng nữa
Việc sử dụng mỹ phẩm không chỉ để làm đẹp mà còn có nhiều tác dụng trong việc chăm sóc sức khỏe. Vì thế, kinh doanh mỹ phẩm cần sự am hiểu về công dụng cũng như cách sử dụng từ đó lựa chọn được loại sản phẩm phù hợp với từng loại da, màu da…
75 tuyệt chiêu SEO này sẽ khái quát các khía cạnh khác nhau trong SEO. Chúng được phân chia hợp lý từ cách nghiên cứu từ khóa, Content, Onpage SEO, Link building và nhiều hơn thế nữa
Mặt hàng trang sức là một loại mặt hàng phù hợp để kinh doanh trong điều kiện nền kinh tế phát triển như hiện nay. Với những bạn có đam mê trong lĩnh vực này thì đây là cơ hội để cho các bạn làm giàu với đam mê của mình.
Chia sẻ vài bí quyết giúp cho khách hàng đến với website của bạn và mua sắm thật nhiều, mang lại doanh thu cao trong những dịp lễ hiếm hoi trong năm này
Đây là một trong những cách cơ bản nhưng hiệu quả để phân loại người dùng. Bạn có thể tìm thấy mục này ở trong Google Analytics, phần Đối tượng -> Hành vi ->Khách truy cập mới so với khách truy cập cũ. Đây là một trong những  báo cáo phân tích website  quan trọng nhất giúp bạn hiểu người dùng của mình.
Đó là câu chuyện của chàng kỹ sư hóa dầu Nguyễn Văn Sơn sinh năm 1990 sau nhiều lần vấp ngã tưởng không thể vượt qua nhưng không từ bỏ giấc mơ bán đặc sản của quê hương, Sơn vẫn cố gắng huy động vốn mở cửa hàng kinh doanh đặc sản quê hương_Chả cá
Đang là sinh viên năm cuối Trường ĐH Ngoại thương cơ sở TPHCM, Phan Nguyễn Nguyệt Trúc Đào "táo bạo" thành lập dự án chuỗi thức ăn sạch, tốt cho sức khỏe đầu tiên tại Việt Nam.
Quan niệm chơi game chỉ đốt tiền đã trở nên quá lạc hậu khi game thủ ngày nay có nhiều cơ hội để kiếm tiền chân chính từ đam mê của mình. Dưới đây là 4 cách kiếm tiền cơ bản dành cho game thủ.
Việc triển khai ồ ạt các hoạt động khuyếch trương như quảng cáo, gửi thư hoặc thậm chí bán hàng trực tiếp khi chưa có một chiến lược marketing cụ thể cũng giống như việc bạn mua rèm cho căn nhà đang xây trước khi biết được kết cấu kiến trúc cụ thể của nó. 
Thấu hiểu khách hàng, nắm bắt được xu hướng, chân dung khách hàng, là một trong những ưu tiên hàng đầu doanh nghiệp cần làm, là nhân tố quan trọng quyết định sự thành công hay thất bại của doanh nghiệp, giúp doanh nghiệp có hướng tiếp cận khách hàng cách chính xác và có cơ sở.
Những lúc rảnh rỗi bạn thường làm gì. Có phải bạn cũng đang tìm kiếm một việc gì đó để làm thêm vừa có thể giết thời gian nhàn chán vừa có thêm thu nhập hay không ?
Hãy tham khảo bài viết dưới đây biết đâu nó có thể giúp ích cho bạn.

Giao diện mới nhất

MẪU WEB

2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ
2.000.000 VNĐ

ThietKeWebChuyen.Com ( Since 2013 )