Thứ Ba, 11 tháng 4, 2017

PHÁT HIỆN MÃ ĐỘC CÓ KHẢ NĂNG TỰ CÀI ĐẶT NGAY KHI MỞ MỘT BẢN WORD

Lỗ hổng này chưa được vá và bạn nên hết sức cẩn trọng khi mở các tệp từ những nguồn "không đáng tin cậy".

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật khiến người dùng Microsoft Office bị nhiễm phần mềm độc hại.
Lỗi này vẫn chưa được khắc phục, và ảnh hưởng đến tất cả các phiên bản bộ sản phẩm Microsoft Office 2016 cho Windows 10.
Lỗ hổng được các nhà nghiên cứu của công ty McAfee tiết lộ, mặc dù các chuyên gia bảo mật tại FireEye nói rằng họ đã biết về lỗ hổng từ cách đây vài tuần song không muốn công khai bất kỳ chi tiết nào trước khi Microsoft xử lý được vấn đề.
FireEye giải thích trong một bài viết trên blog về cuộc tấn công này như sau: “Hacker sẽ gửi email kèm theo bản Word tới người dùng mục tiêu cùng với một đối tượng được nhúng OLE2link”
"Khi người dùng mở tài liệu này, winword.exe sẽ đưa ra một yêu cầu HTTP tới một máy chủ từ xa để truy hồi tệp tin .hta độc hại xuất hiện dưới dạng tệp giả mạo [Rich Text Format]. Microsoft [HTML Application] sẽ tải và chạy đoạn mã độc hại này".
Lỗi này liên quan đến tính năng Liên kết và Nhúng đối tượng của Microsoft Office (Microsoft Office’s Object Linking and Embedding) và McAfee nói rằng vụ tấn đầu tiên mà công ty bảo mật này có thể phát hiện là vào cuối tháng Giêng.
Microsoft dự kiến ​​sẽ khắc phục sự cố trong tuần này bằng cách phát hành bản vá cập nhật bảo mật vào hôm nay (11/4).
Công ty cũng đang chuẩn bị giới thiệu Windows 10 Creators Update, tuy nhiên người dùng có thể lựa chọn tải bản cập nhật trước khi phát hành chính thức.
Hiện tại, McAfee đã cảnh báo người dùng Microsoft Office hết sức thận trọng khi mở các tệp từ những nguồn "không đáng tin cậy".

Công ty cũng nói rằng mã độc không thể vượt qua chế độ Protected View trong các ứng dụng Office, vì vậy người dùng nên kích hoạt tính năng này khi lỗi trên còn chưa được khắc phục.

Lê Kiên (Theo Independent)

Không có nhận xét nào:

Đăng nhận xét