Lỗ hổng zero-day trong MS Office cho phép hacker cài phần mềm độc hại

Mai Phương Lý21:49 11/04/2017

Hãy cẩn thận khi mở tài liệu Word nhận được từ một người lạ, vì nó có thể trở thành một cửa ngõ để bọn tội phạm trực tuyến xâm nhập và cài đặt phần mềm độc hại vào máy tính của bạn.

Lỗ hổng bảo mật ảnh hưởng đến cả Office 2016 dành cho Windows 10. ẢNH: DIGITALTRENDS

Theo Neowin, các chuyên gia an ninh tại hãng bảo mật McAfee đã cảnh báo người sử dụng Office về lỗ hổng bảo mật zero-day trong bộ sản phẩm này và được tội phạm mạng khai thác kể từ tháng 1 năm nay.

Gần đây McAfee phát hiện các tài liệu Word đáng ngờ được đóng gói dưới dạng tập tin .rtf, khi mở ra chúng sẽ đưa vào nội dung payload (tạm hiểu là phần tải dữ liệu) độc hại. Nội dung này kết nối với một máy chủ từ xa được kiểm soát bởi tin tặc với chức năng tải về một tập tin có chứa nội dung HTML chạy dưới dạng tập tin .hta.

Tập tin này có khả năng cho phép tin tặc tấn công truy cập vào máy tính nạn nhân. Chuyên gia bảo mật Haifei Li của McAfee cho biết: “Đây là một lỗi logic và khi đã tấn công, phần mềm độc hại được tin tặc cài đặt một cách lén lút vào máy tính của nạn nhân”.

Video đang HOT

Trong khi đó, các nhà nghiên cứu tại FireEye cho biết đã tìm thấy các tập tin .rtf lừa đảo tương tự nhằm khai thác lỗ hổng có trên MS Office. Họ thêm rằng lỗ hổng này cho phép tội phạm mạng tải xuống và thực thi các nội dung payload khác.

Hai công ty bảo mật nói trên đều cho biết sai sót nằm trong công nghệ Object, Linking và Embedding (OLE) của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Office, bao gồm Office 2016 cho Windows 10.

Một phát ngôn viên của Microsoft đã xác nhận rằng công ty sẽ cung cấp một bản vá để khắc phục vấn đề vào thứ ba (11.4) như là một phần của bản cập nhật hàng tháng mà gã khổng lồ phần mềm này cung cấp đến người dùng.

Theo khuyến cáo từ McAfee, hiện tại người dùng không nên mở các tập tin Office từ những nguồn không đáng tin. Ngoài ra, điều quan trọng cần đảm bảo là Protected View được kích hoạt, vì cuộc tấn công không thể bỏ qua tính năng bảo mật này.

Kiến Văn

Theo Thanhnien

Hack ATM tự nhả hàng triệu USD tại nhiều nước

Sử dụng phương pháp ATM jackpotting, tội phạm có thể khiến máy ATM tự động nhả tiền. Chúng chỉ việc xuất hiện đúng lúc để thu tiền về.

Thủ đoạn mới của hacker khiến ATM tự nhả tiền xuất hiện tại nhiều nước trong thời gian qua.

Những hacker vốn thường đánh cắp số thẻ thanh toán và các thông tin ngân hàng trực tuyến hiện đã chuyển hướng sang đánh cắp tiền mặt trực tiếp từ máy ATM.

Đầu năm nay, một nhóm tội phạm mạng phát tán phần mềm độc hại đến nhiều máy ATM tại Đài Loan, Thái Lan khiến chúng tự động nhả hàng triệu USD tiền mặt. Thành viên của các băng đảng chỉ việc đứng trước cây ATM và thu tiền.

Mới đây, FBI cảnh báo các ngân hàng Mỹ về khả năng chịu những cuộc tấn công ATM jackpotting tương tự, nói rằng cơ quan này đang "theo dõi các báo cáo mới chỉ ra sắp có nguồn lực và tổ chức có ý định nhắm vào lĩnh vực tài chính của Mỹ".

ATM jackpotting là một kỹ thuật buộc các máy rút tiền tự động nhả tiền mặt.

Theo hãng bảo mật Group-IB của Nga, kẻ gian chủ động phát tán từ xa các loại mã độc đến cây ATM tại hàng chục quốc gia châu Âu trong năm nay. Hai hãng sản xuất máy ATM lớn nhất thế giới là Diebold Nixforf và NCR Corp cho biết họ đã nắm bắt được thông tin và đã làm việc với khách hàng để giảm thiểu các mối đe dọa.

Group-IB không nêu tên các ngân hàng bị ảnh hưởng nhưng cho biết, nạn nhân xuất hiện tại nhiều nước châu Âu, thậm chí cả Malaysia (Đông Nam Á).

Trong khi Group-IB tin rằng các cuộc tấn công trên khắp châu Âu được tiến hành bởi một nhóm tội phạm duy nhất có biệt danh Cobalt, FBI lại cho rằng phần mềm độc hại sử dụng trong các cuộc tấn công có liên hệ với các băng đảng ATM của Nga có tên là Buhtrap.

Buhtrap từng lấy trộm 1,8 tỷ ruble (28 triệu USD) từ các ngân hàng của Nga trong khoảng thời gian từ 8/2015 đến 1/2016.

Đức Nam

Theo Zing

Cách phát hiện và xử lý khi tài khoản Facebook bị hack Hacker có thể thu thập thông tin cá nhân khi hack được tài khoản Faceebook. Nếu lo lắng không biết tài khoản Facebook của mình có bị hacker tấn công hay không, có thể thực hiện những thao tác kiểm tra sau đây. Để kiểm tra xem tài khoản Facebook có bị tấn công hay không, bạn hãy nhấn vào mũi tên ở...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ra mắt dòng mô hình AI mạnh nhất dành cho người viết phần mềm

15 giờ trước

Trong khi đó, SWE-1 chỉ dành cho người dùng trả phí. Windsurf chưa công bố giá cụ thể cho dòng mô hình SWE-1, nhưng khẳng định chi phí sử dụng rẻ hơn Claude 3.5 Sonnet.

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

hôm qua

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

hôm qua

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

hôm qua

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Google DeepMind công bố AI khoa học 'đột phá'

hôm qua

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Google sẽ tích hợp Gemini vào các ô tô có hệ điều hành android

2 ngày trước

Brady nhấn mạnh rằng, dù có thể nghe như một tính năng gây mất tập trung, Google tin rằng nó sẽ giúp người dùng thực hiện các nhiệm vụ dễ dàng hơn mà không cần thao tác nhiều, nhờ vào khả năng xử lý ngôn ngữ tự nhiên của Gemini.

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

2 ngày trước

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Hàng triệu máy tính gặp nguy hiểm vì bo mạch chủ Asus

2 ngày trước

Tiện ích quản lý trình điều khiển Asus DriverHub đi kèm với bo mạch chủ của Asus vừa được phát hiện có một số lỗ hổng nghiêm trọng.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

2 ngày trước

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

Ngân hàng đẩy mạnh ứng dụng công nghệ số:Tăng cạnh tranh, nâng hiệu quả

2 ngày trước

Không nằm ngoài cuộc, các ngân hàng thương mại tư nhân cũng đẩy mạnh triển khai các ứng dụng công nghệ mới trong hoạt động nhằm nâng cao hiệu suất, tăng tính cạnh tranh.

One UI 7 đến với dòng Galaxy S21

2 ngày trước

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11

2 ngày trước

Theo Neowin, người dùng Windows 11 sắp tới có thể thở phào khi Microsoft đang phát triển một ứng dụng gốc mới, hứa hẹn sẽ đơn giản hóa đáng kể quá trình sao lưu, di chuyển và chuyển đổi dữ liệu sang một máy tính mới.

Có thể bạn quan tâm

Toàn cảnh đám cưới đẹp như mơ của Hồ Quỳnh Hương ở tuổi 45

Sao việt

3 giờ trước

Đám cưới của ca sĩ Hồ Quỳnh Hương tại Quảng Ninh đã diễn ra trong không khí ấm cúng, lãng mạn và ngập tràn cảm xúc.

Phản ứng của em gái Trấn Thành khi lần đầu đóng cảnh 'yêu đương nồng nhiệt'

Hậu trường phim

3 giờ trước

Sau loạt dự án điện ảnh trăm tỷ, Uyển Ân trở lại với phim điện ảnh Chị ngã em nâng đóng cặp cùng diễn viên Thuận Nguyễn.

Rộ video Wren Evans hôn đắm đuối 1 cô gái, còn có "phản ứng lạ" gây tranh cãi?

Nhạc việt

3 giờ trước

Giữa lúc ồn ào Wren Evans và bạn gái cũ tràn ngập các nền tảng, cư dân mạng cũng đào lại các sản phẩm âm nhạc cũ của nam ca sĩ.

Mỹ nhân 54 tuổi vẫn cùng con gái đi học đại học, trẻ hơn bạn cùng lớp kém 36 tuổi mới sốc

Phim châu á

3 giờ trước

Ngày 15/5, trang 163 đưa tin nữ thần một thời của Hong Kong, người đẹp Hồng Hân trở lại màn ảnh với vai diễn người mẹ trong phim Xin Chào! Người Mẹ Cùng Lớp.

Nam kỹ sư chinh phục nữ kế toán, được MC nhận xét như dành cho nhau

Tv show

3 giờ trước

Kết thúc buổi hẹn, Minh Nhựt và Minh Hằng cùng quyết định bấm nút hẹn hò, chính thức cho nhau cơ hội tìm hiểu sau chương trình.

Mỹ nhân 'Playboy' Pamela Anderson giải thích về mái tóc gây tranh cãi

Sao âu mỹ

4 giờ trước

Ngôi sao phim Baywatch, năm nay 58 tuổi, đã thể hiện tinh thần của chủ đề Superfine: Tailoring Black Style bằng mái tóc táo bạo và bộ đầm đính đá lấp lánh của nhà mốt Tory Burch.