Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm

Mai Phương Lý21:42 12/12/2017

Hãng bảo mật Trend Micro vừa cảnh báo lỗ hổng tồn tại suốt 17 năm trên Microsoft Office, đang bị các hacker khai thác để phân tán mã độc backdoor có thể điều khiển từ xa toàn bộ hệ thống máy tính.

Lỗ hổng tồn tại trên MS Office trong 17 năm qua giờ mới được phát hiện. ẢNH CHỤP MÀN HÌNH

Báo cáo cho biết, lỗ hổng CVE-2017-11882 là kết quả của quá trình xử lý bị lỗi trong bộ nhớ máy và đã tồn tại trong tất cả các phiên bản của phần mềm Microsoft Office trên Windows từ cách nay 17 năm, bao gồm cả Office 360.

Khi lỗ hổng CVE-2017-11882 được khai thác thành công, hacker có thể thực thi mã từ xa trên một máy tính, từ đó nắm quyền kiểm soát hệ thống máy tính bị tấn công (không cần sự tương tác của người dùng) sau khi tài liệu độc hại được mở ra.

Lỗ hổng nằm trong Equation Editor (EQNEDT32.EXE), một thành phần của Microsoft Office chèn hoặc chỉnh sửa đối tượng liên kết và nhúng (OLE) trong các tài liệu.

Video đang HOT

Các phân tích ban đầu cho thấy mã độc Cobalt được phát tán qua các email spam có nội dung thông báo từ Visa về những thay đổi luật lệ ở Nga kèm với các file nén có định dạng RTF được bảo vệ bằng mật khẩu, được cung cấp trong email nhằm đánh lừa nạn nhân, khiến họ nghĩ đơn vị gửi là một tổ chức dịch vụ tài chính hợp pháp. Ngoài ra, mật khẩu này cũng giúp bảo vệ phần mềm độc hại khỏi các biện pháp bảo mật tự động.

Trend Micro còn cho biết các nhóm hacker khác đã sử dụng CVE-2017-11882 để lây nhiễm hệ thống bằng keylogger và màn hình khóa với yêu cầu khoản tiền chuộc tương tự như mã độc tống tiền Bad Rabbit.

Hiện tại, lỗ hổng nói trên đã được Microsoft khắc phục thông qua bản vá Patch Tuesday vừa được phát hành, vì vậy người dùng cần nhanh chóng cập nhật bản vá lỗi mới nhất.

Thành Luân

Theo Thanhnien

Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất

Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của Microsoft đã được khắc phục trong bản cập nhật Patch Tuesday hôm 9.5.

Bản cập nhật Patch Tuesday tháng 5.2017 có chứa rất nhiều bản vá quan trọng. ẢNH: BETANEWS

Theo PCWorld, Microsoft vừa phát hành bản vá lỗi cho 55 lỗ hổng bảo mật trên các sản phẩm công ty, bao gồm 3 lỗ hổng đã được khai thác bởi tin tặc đến từ Nga.

Bên cạnh đó, 15 lỗ hổng đã cố định trong gói cập nhật Patch Tuesday mới nhất được đánh giá là quan trọng và ảnh hưởng đến Windows, Microsoft Office, Microsoft Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của công ty.

Quản trị viên hệ thống cần ưu tiên các bản vá lỗi dành cho Office vì chúng giải quyết 2 lỗ hổng mà kẻ tấn công đã khai thác trong các vụ hack diễn ra trong 2 tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 bắt nguồn từ cách MS Office xử lý các tập tin hình ảnh Encapsulated PostScript (EPS), có thể dẫn đến việc thực thi mã từ xa.

Hãng nghiên cứu FireEye cho biết, lỗ hổng 0261 đã được khai thác từ cuối tháng 3 bởi một nhóm tội phạm ngân hàng và một nhóm tin tặc của Nga mang tên Turla. Kẻ tấn công sẽ khai thác bằng cách phân phối email nhúng tập tin Word có chứa nội dung EPS độc hại nhằm khai thác lỗ hổng đặc quyền trên Windows.

Được biết, Turla còn có tên gọi Snake hoặc Uroburos đã hoạt động từ năm 2007 và chịu trách nhiệm về một số cuộc tấn công không gian mạng phức tạp với mục tiêu là các cơ quan chính phủ, cơ quan tình báo, đại sứ quán, tổ chức quân sự, viện nghiên cứu và học thuật cũng như tập đoàn lớn.

Trong khi đó, lỗ hổng 0262 bị tấn công bởi các nhóm tin tặc Nga có tên APT28, Fancy Bear hoặc Pawn Storm. APT28 được cho là nhóm đã tấn công vào hệ thống máy chủ của Đảng Dân chủ Mỹ gây ảnh hưởng đến kết quả bầu cử tổng thống vào năm ngoái.

Quản trị viên hệ thống cũng nên cập nhật bản vá Patch Tuesday cho IE và Edge vì chúng khắc phục các lỗ hổng quan trọng có thể bị khai thác bằng cách truy cập vào trang web độc hại hoặc xem quảng cáo được tạo đặc biệt cho các trình duyệt, trong đó có một lỗ hổng trên IE đã bị khai thác và một lỗ hổng trên Edge chưa được tiết lộ.

Cuối cùng, người dùng sản phẩm chống phần mềm độc hại Windows Defender và Microsoft Security Essentials cần đảm bảo chúng được cập nhật lên phiên bản 1.1.13704.0. Các phiên bản cũ hơn có chứa một lỗ hổng "rất quan trọng" mà kẻ tấn công có thể dễ dàng khai thác để kiểm soát hoàn toàn máy tính.

Kiến Văn

Theo Thanhnien

Intel xác nhận lỗ hổng bảo mật trong nhiều bộ xử lý hiện đại Trung tâm Ứng cứu máy tính khẩn cấp Mỹ (US-CERT) vừa đăng tải cảnh báo về lỗ hổng bảo mật trong bộ xử lý Intel, cho phép hacker có thể khai thác để kiểm soát hệ thống người dùng. Nhiều lỗ hổng bảo mật xuất hiện trong các phần mềm dành cho bộ xử lý mới của Intel. ẢNH: AFP Theo Neowin, lỗ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Đoạn clip của Quý Bình và Vũ Linh gây đau xót nhất lúc này01:32

Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn