Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Bạn có thể đang bị hacker khai thác, hãy vá ngay lỗ hổng Office sau

12/10/2017 14:20 GMT+7

TTO - Doanh nghiệp và người dùng nên cập nhật ngay bản vá lỗ hổng Zero-day trong Office nếu không muốn hacker lợi dụng khai thác thông tin trên máy tính của mình.

Bạn có thể đang bị hacker khai thác, hãy vá ngay lỗ hổng Office sau - Ảnh 1.

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật Zero-day này. - Ảnh: THE HACKER NEWS

Công ty bảo mật CMC Infosec vừa lên tiếng cảnh báo người dùng Việt Nam có thể trở thành nạn nhân của chiến dịch tấn công khai thác lỗ hổng bảo mật zero-day trong ứng dụng Office của Microsoft.

Cụ thể, kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức phishing, phát tán các tập tin .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình, xem, thay đồi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống.

Trước đó, lỗ hổng nêu trên được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9-2017. Theo Qihoo 360, lỗ hổng này đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định.

Ngày 10-10 vừa qua, Microsoft đã phát hành Patch Tuesday với bản vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng gây ra xung đột vùng nhớ, từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

Ngoài ra, trong bản Patch Tuesday nêu trên còn có bản vá của 27 lỗi bảo mật khác cũng được Microsoft đánh dấu là “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI.

Các chuyên gia an ninh mạng khuyến cáo các tổ chức, doanh nghiệp và người dùng tại Việt Nam ngay lập tức cập nhật bản vá mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra.

​52% máy tính Việt Nam tồn tại lỗ hổng cho WannaCry tấn công

TTO - Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng bảo mật vốn đang bị mã độc tống tiền WannaCry lợi dụng để tấn công người dùng.

ĐỨC THIỆN
BlackBerry nhảy vào thị trường bảo mật xe tự hành với Jarvis

TTO - BlackBerry đã tạo ra một trợ lý số bảo mật trên xe hơi tự hành có tên tương tự trợ lý của Người Sắt, Jarvis.

Công nghệ nào sẽ chiếm ưu thế trong xu hướng IoT hóa?

TTO - Khi xu hướng IoT hóa đang ngày càng trở nên mạnh mẽ, dường như không có một công nghệ nào sẽ chiếm ưu thế tuyệt đối.

Ford đầu tư 11 tỉ đôla vào công nghệ xe điện và xe hybrid

TTO - Tập đoàn xe hơi này hiện đang tăng hơn gấp đôi vốn đầu tư vào các loại xe điện và xe hybrid để kịp kế hoạch giới thiệu 40 mẫu xe mới vào năm 2022.

Một công ty Trung Quốc đầu tư vào Tiki.vn

TTO - Tập đoàn thương mại điện tử JD.com của Trung Quốc sẽ trở thành một trong những cổ đông lớn nhất của Tiki.vn

Robot AI lần đầu thắng người trong cuộc thi đọc hiểu

TTO - Phần mềm trí tuệ nhân tạo (AI) do tập đoàn Alibaba và Microsoft hợp tác phát triển đã đánh bại con người trong cuộc thi đọc hiểu tại Đại học Stanford.

Bitcoin đã được đào hết 80%

TTO - Bất kể thực tế số lượng bitcoin tham gia giao dịch và cả bị mất đã tăng lên nhiều thời gian qua, tỉ lệ bitcoin được “đào” mới thêm cũng đang chậm dần lại.

Ví tiền điện tử BlackWallet đã bị hack hơn 400.000 đôla

TTO - Vụ tấn công đã xảy ra vào hôm 13-1 sau khi hacker tấn công máy chủ DNS của BlackWallet, chiếm quyền kiểm soát, thay đổi cài đặt và chuyển hướng tới máy chủ bên thứ ba, nhưng đến nay mới công bố.