Tuesday, April 11, 2017

Lỗ hổng zero-day trong MS Office cho phép hacker cài phần mềm độc hại

Hãy cẩn thận khi mở tài liệu Word nhận được từ một người lạ, vì nó có thể trở thành một cửa ngõ để bọn tội phạm trực tuyến xâm nhập và cài đặt phần mềm độc hại vào máy tính của bạn.

lo hong zero day trong ms office cho phep hacker cai phan mem do 79b188 Lỗ hổng zero day trong MS Office cho phép hacker cài phần mềm độc hại

Lỗ hổng bảo mật ảnh hưởng đến cả Office 2016 dành cho Windows 10. ẢNH: DIGITALTRENDS

Theo Neowin, các chuyên gia an ninh tại hãng bảo mật McAfee đã cảnh báo người sử dụng Office về lỗ hổng bảo mật zero-day trong bộ sản phẩm này và được tội phạm mạng khai thác kể từ tháng 1 năm nay.

Gần đây McAfee phát hiện các tài liệu Word đáng ngờ được đóng gói dưới dạng tập tin .rtf, khi mở ra chúng sẽ đưa vào nội dung payload (tạm hiểu là phần tải dữ liệu) độc hại. Nội dung này kết nối với một máy chủ từ xa được kiểm soát bởi tin tặc với chức năng tải về một tập tin có chứa nội dung HTML chạy dưới dạng tập tin .hta.

Tập tin này có khả năng cho phép tin tặc tấn công truy cập vào máy tính nạn nhân. Chuyên gia bảo mật Haifei Li của McAfee cho biết: “Đây là một lỗi logic và khi đã tấn công, phần mềm độc hại được tin tặc cài đặt một cách lén lút vào máy tính của nạn nhân”.

Trong khi đó, các nhà nghiên cứu tại FireEye cho biết đã tìm thấy các tập tin .rtf lừa đảo tương tự nhằm khai thác lỗ hổng có trên MS Office. Họ thêm rằng lỗ hổng này cho phép tội phạm mạng tải xuống và thực thi các nội dung payload khác.

Hai công ty bảo mật nói trên đều cho biết sai sót nằm trong công nghệ Object, Linking và Embedding (OLE) của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Office, bao gồm Office 2016 cho Windows 10.

Một phát ngôn viên của Microsoft đã xác nhận rằng công ty sẽ cung cấp một bản vá để khắc phục vấn đề vào thứ ba (11.4) như là một phần của bản cập nhật hàng tháng mà gã khổng lồ phần mềm này cung cấp đến người dùng.

Theo khuyến cáo từ McAfee, hiện tại người dùng không nên mở các tập tin Office từ những nguồn không đáng tin. Ngoài ra, điều quan trọng cần đảm bảo là Protected View được kích hoạt, vì cuộc tấn công không thể bỏ qua tính năng bảo mật này.

Kiến Văn

Theo Thanhnien

Xem chi tiết tại: Việt Giải Trí với bài viết Lỗ hổng zero-day trong MS Office cho phép hacker cài phần mềm độc hại
Tin tức giải trí » Công nghệ



from WordPress http://ift.tt/2pqi0EX
via Truong Cong Thang

Related Posts:

  • Sôi động V-League vòng cuối: Hy vọng nhỏ nhoi from WordPress http://ift.tt/1KuemMS via Truong Cong Thang Đội hình dự kiến: QNK.Quảng Nam: Văn Cường, Hoàng Vissai, Thanh Trung, Văn Quân, Patiyo, Văn Hậu, Văn Hà, Văn Minh, Anh Tuấn, Mạnh Toàn, Văn Thuận. XSKT.Cần Thơ:… Read More
  • Arsenal thua Chelsea: Đội bóng nhỏ ở trận cầu lớn Chi tiết Chelsea – Arsenal: Dập tắt hy vọng (KT) Trọng tài bị chỉ trích vì bỏ qua cho Diego Costa Vừa làm hòa, Mourinho – Wenger lại “khẩu chiến” “Lép vế” toàn tập trước Chelsea Arsenal đã thắng đội bóng của HLV Mourinho t… Read More
  • Barca – Levante: “Con mồi ưa thích” của Messi Chi tiết Chelsea – Arsenal: Dập tắt hy vọng (KT) Im tiếng trước Granada, CR7 tạm lỡ kỷ lục Barca: Sự bất thường của hàng công Mời các bạn theo dõi kết quả trực tuyến các trận đấu khác ở box dưới đây, bấm vào tỷ số để xem c… Read More
  • Liverpool – Norwich: Gánh nặng trên vai Coutinho Bordeaux – Liverpool: Nối dài thất vọng Rộ tin Klopp tới Liverpool, Ancelotti thay Mourinho Chelsea – Arsenal: Bước ngoặt thẻ đỏ Mời các bạn theo dõi kết quả trực tuyến các trận đấu khác ở box dưới đây, bấm vào tỷ số để xe… Read More
  • Ghê rợn: Đến lượt Tevez đạp gãy chân đối thủ Tevez “gặm cỏ” ngày trở lại mái nhà xưa Boca Đêm của Tevez: Trở lại Boca & cứu rỗi Argentina Chelsea – Arsenal: Bước ngoặt thẻ đỏ Video Tevez đạp gãy chân Ezequiel Ham: BấmSUBSCRIBEngay để chia sẻ video này trên yout… Read More

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang