Tuesday, December 12, 2017

Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm

Hãng bảo mật Trend Micro vừa cảnh báo lỗ hổng tồn tại suốt 17 năm trên Microsoft Office, đang bị các hacker khai thác để phân tán mã độc backdoor có thể điều khiển từ xa toàn bộ hệ thống máy tính.

Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm

Lỗ hổng tồn tại trên MS Office trong 17 năm qua giờ mới được phát hiện. ẢNH CHỤP MÀN HÌNH

Báo cáo cho biết, lỗ hổng CVE-2017-11882 là kết quả của quá trình xử lý bị lỗi trong bộ nhớ máy và đã tồn tại trong tất cả các phiên bản của phần mềm Microsoft Office trên Windows từ cách nay 17 năm, bao gồm cả Office 360.

Khi lỗ hổng CVE-2017-11882 được khai thác thành công, hacker có thể thực thi mã từ xa trên một máy tính, từ đó nắm quyền kiểm soát hệ thống máy tính bị tấn công (không cần sự tương tác của người dùng) sau khi tài liệu độc hại được mở ra.

Lỗ hổng nằm trong Equation Editor (EQNEDT32.EXE), một thành phần của Microsoft Office chèn hoặc chỉnh sửa đối tượng liên kết và nhúng (OLE) trong các tài liệu. 

Các phân tích ban đầu cho thấy mã độc Cobalt được phát tán qua các email spam có nội dung thông báo từ Visa về những thay đổi luật lệ ở Nga kèm với các file nén có định dạng RTF được bảo vệ bằng mật khẩu, được cung cấp trong email nhằm đánh lừa nạn nhân, khiến họ nghĩ đơn vị gửi là một tổ chức dịch vụ tài chính hợp pháp. Ngoài ra, mật khẩu này cũng giúp bảo vệ phần mềm độc hại khỏi các biện pháp bảo mật tự động.

Trend Micro còn cho biết các nhóm hacker khác đã sử dụng CVE-2017-11882 để lây nhiễm hệ thống bằng keylogger và màn hình khóa với yêu cầu khoản tiền chuộc tương tự như mã độc tống tiền Bad Rabbit.

Hiện tại, lỗ hổng nói trên đã được Microsoft khắc phục thông qua bản vá Patch Tuesday vừa được phát hành, vì vậy người dùng cần nhanh chóng cập nhật bản vá lỗi mới nhất.

Thành Luân

​Theo Thanhnien

Tin liên quan

Related Posts:

  • Hacker quấy rối bé gái qua camera an ninhMỹHacker dùng loa tích hợp của camera an ninh để quấy rối, tự nhận là ông già Noel và khuyến khích bé gái 8 tuổi phá đồ đạc trong phòng. CNN đưa tin, hacker đã tấn công hệ thống camera an ninh của Ring, reo rắc nỗi kinh hoàn… Read More
  • Apple bán thua Xiaomi bốn tháng liên tiếpHết tháng 10, doanh số iPhone chính hãng tại Việt Nam vẫn tiếp tục đứng dưới Redmi, một thương hiệu con của Xiaomi. Đây là tháng thứ ba liên tiếp Apple đứng dưới Redmi trong bảng xếp hạng thị phần smartphone tại Việt Nam. Nế… Read More
  • 5 smartphone đáng chú ý dưới 5 triệu đồngVivo Y19 (4,69 triệu đồng) Máy có màn hình tai thỏ kích thước 6,53 inch, độ phân giải Full HD+. Vivo Y19 được trang bị chip xử lý MediaTek Helio P65 8 nhân, RAM 6GB, bộ nhớ lưu trữ 128GB. Tương tự các model tầm trung hiện nay… Read More
  • Sự cố cáp AAG đầu năm 2020 sẽ khắc phục xongTuyến cáp quang biển AAG gặp sự cố từ giữa tháng 11 năm nay nhưng dự kiến đến đầu năm 2020 mới khắc phục xong. Đại diện một nhà cung cấp dịch vụ Internet (ISP) tại Việt Nam cho biết kế hoạch sửa chữa phần bị lỗi dự kiến sẽ b… Read More
  • Samsung cập nhật Android 10 cho Galaxy Note10ĐứcSamsung Galaxy Note 10 và 10+ sớm được cập nhật hệ điều hành mới nhất của Google trong khi lộ trình trước đó hãng công bố là đầu 2020. Những người dùng Samsung Galaxy Note 10, Note 10+ ở Đức bất ngờ nhận được bản cập nhật… Read More

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang / Hán Đức Hải