Lỗ hổng zero-day trong MS Office cho phép hacker cài phần mềm độc hại

Mai Phương Lý21:49 11/04/2017

Hãy cẩn thận khi mở tài liệu Word nhận được từ một người lạ, vì nó có thể trở thành một cửa ngõ để bọn tội phạm trực tuyến xâm nhập và cài đặt phần mềm độc hại vào máy tính của bạn.

Lỗ hổng bảo mật ảnh hưởng đến cả Office 2016 dành cho Windows 10. ẢNH: DIGITALTRENDS

Theo Neowin, các chuyên gia an ninh tại hãng bảo mật McAfee đã cảnh báo người sử dụng Office về lỗ hổng bảo mật zero-day trong bộ sản phẩm này và được tội phạm mạng khai thác kể từ tháng 1 năm nay.

Gần đây McAfee phát hiện các tài liệu Word đáng ngờ được đóng gói dưới dạng tập tin .rtf, khi mở ra chúng sẽ đưa vào nội dung payload (tạm hiểu là phần tải dữ liệu) độc hại. Nội dung này kết nối với một máy chủ từ xa được kiểm soát bởi tin tặc với chức năng tải về một tập tin có chứa nội dung HTML chạy dưới dạng tập tin .hta.

Tập tin này có khả năng cho phép tin tặc tấn công truy cập vào máy tính nạn nhân. Chuyên gia bảo mật Haifei Li của McAfee cho biết: “Đây là một lỗi logic và khi đã tấn công, phần mềm độc hại được tin tặc cài đặt một cách lén lút vào máy tính của nạn nhân”.

Video đang HOT

Trong khi đó, các nhà nghiên cứu tại FireEye cho biết đã tìm thấy các tập tin .rtf lừa đảo tương tự nhằm khai thác lỗ hổng có trên MS Office. Họ thêm rằng lỗ hổng này cho phép tội phạm mạng tải xuống và thực thi các nội dung payload khác.

Hai công ty bảo mật nói trên đều cho biết sai sót nằm trong công nghệ Object, Linking và Embedding (OLE) của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Office, bao gồm Office 2016 cho Windows 10.

Một phát ngôn viên của Microsoft đã xác nhận rằng công ty sẽ cung cấp một bản vá để khắc phục vấn đề vào thứ ba (11.4) như là một phần của bản cập nhật hàng tháng mà gã khổng lồ phần mềm này cung cấp đến người dùng.

Theo khuyến cáo từ McAfee, hiện tại người dùng không nên mở các tập tin Office từ những nguồn không đáng tin. Ngoài ra, điều quan trọng cần đảm bảo là Protected View được kích hoạt, vì cuộc tấn công không thể bỏ qua tính năng bảo mật này.

Kiến Văn

Theo Thanhnien

Hack ATM tự nhả hàng triệu USD tại nhiều nước

Sử dụng phương pháp ATM jackpotting, tội phạm có thể khiến máy ATM tự động nhả tiền. Chúng chỉ việc xuất hiện đúng lúc để thu tiền về.

Thủ đoạn mới của hacker khiến ATM tự nhả tiền xuất hiện tại nhiều nước trong thời gian qua.

Những hacker vốn thường đánh cắp số thẻ thanh toán và các thông tin ngân hàng trực tuyến hiện đã chuyển hướng sang đánh cắp tiền mặt trực tiếp từ máy ATM.

Đầu năm nay, một nhóm tội phạm mạng phát tán phần mềm độc hại đến nhiều máy ATM tại Đài Loan, Thái Lan khiến chúng tự động nhả hàng triệu USD tiền mặt. Thành viên của các băng đảng chỉ việc đứng trước cây ATM và thu tiền.

Mới đây, FBI cảnh báo các ngân hàng Mỹ về khả năng chịu những cuộc tấn công ATM jackpotting tương tự, nói rằng cơ quan này đang "theo dõi các báo cáo mới chỉ ra sắp có nguồn lực và tổ chức có ý định nhắm vào lĩnh vực tài chính của Mỹ".

ATM jackpotting là một kỹ thuật buộc các máy rút tiền tự động nhả tiền mặt.

Theo hãng bảo mật Group-IB của Nga, kẻ gian chủ động phát tán từ xa các loại mã độc đến cây ATM tại hàng chục quốc gia châu Âu trong năm nay. Hai hãng sản xuất máy ATM lớn nhất thế giới là Diebold Nixforf và NCR Corp cho biết họ đã nắm bắt được thông tin và đã làm việc với khách hàng để giảm thiểu các mối đe dọa.

Group-IB không nêu tên các ngân hàng bị ảnh hưởng nhưng cho biết, nạn nhân xuất hiện tại nhiều nước châu Âu, thậm chí cả Malaysia (Đông Nam Á).

Trong khi Group-IB tin rằng các cuộc tấn công trên khắp châu Âu được tiến hành bởi một nhóm tội phạm duy nhất có biệt danh Cobalt, FBI lại cho rằng phần mềm độc hại sử dụng trong các cuộc tấn công có liên hệ với các băng đảng ATM của Nga có tên là Buhtrap.

Buhtrap từng lấy trộm 1,8 tỷ ruble (28 triệu USD) từ các ngân hàng của Nga trong khoảng thời gian từ 8/2015 đến 1/2016.

Đức Nam

Theo Zing

Cách phát hiện và xử lý khi tài khoản Facebook bị hack Hacker có thể thu thập thông tin cá nhân khi hack được tài khoản Faceebook. Nếu lo lắng không biết tài khoản Facebook của mình có bị hacker tấn công hay không, có thể thực hiện những thao tác kiểm tra sau đây. Để kiểm tra xem tài khoản Facebook có bị tấn công hay không, bạn hãy nhấn vào mũi tên ở...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

Hướng dẫn cách đồng bộ CapCut trên điện thoại và máy tính dễ dàng

13:32:41 03/05/2025

Như vậy, chỉ với vài bước đơn giản, bạn đã có thể dễ dàng đồng bộ CapCut giữa điện thoại và máy tính, giúp quá trình chỉnh sửa video trở nên mượt mà và liền mạch hơn bao giờ hết.

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

19:32:09 01/05/2025

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Tương lai, ai cũng có thể là chủ của AI

19:17:40 01/05/2025

Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

10:28:14 01/05/2025

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

10:25:04 01/05/2025

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.

Có thể bạn quan tâm

MC Mai Ngọc cảnh báo

Sao việt

06:29:56 04/05/2025

Mới đây, Mai Ngọc gây chú ý khi lên tiếng cảnh báo. Theo đó, mẹ bỉm 1 con cho biết đang có dịch bệnh, mọi người nên hạn chế tiếp xúc với trẻ sơ sinh vì đề kháng của bé còn yếu.

"Em gái BLACKPINK" trở thành nạn nhân mới của G-Dragon?

Sao châu á

06:25:27 04/05/2025

G-Dragon nhảy cùng MEOVV, gây ra ý kiến trái chiều. G-Dragon bị chỉ trích vì động tác gượng gạo, khó chịu, số khác chỉ trích anh liên tục tương tác với các idol nữ.

Tại sao Trung Quốc có thể thắng trong cuộc chiến thương mại với Mỹ thời Trump?

Thế giới

06:18:36 04/05/2025

Thị trường đã nhanh chóng nhận ra điều này, khiến chỉ số chứng khoán S&P 500 ghi nhận hiệu suất 100 ngày đầu tiên tệ nhất dưới thời Trump so với bất kỳ tổng thống nào trong 5 thập kỷ qua.

Chi tiết cách làm 8 món lẩu ngon miệng, giúp gia đình quây quần dịp nghỉ lễ

Ẩm thực

06:15:16 04/05/2025

Hương vị thơm ngon, hấp dẫn, thực đơn đa dạng của các món lẩu này sẽ khiến bạn và gia đình có kỳ nghỉ lễ vui vẻ và thú vị.

6 nữ thần phim Hàn khiến khán giả "nghẹt thở" bằng 1 vũ khí thầm lặng: Son Ye Jin từng khiến cả châu Á ám ảnh

Hậu trường phim

06:07:55 04/05/2025

Họ không chỉ xinh đẹp mà còn sở hữu khả năng nhập vai sâu sắc, khiến ánh mắt trở thành thương hiệu riêng. Dưới đây là những cái tên nổi bật được giới chuyên môn quốc tế đánh giá cao.

Top 10 phim giật gân Hàn Quốc xuất sắc nhất thập kỷ: Xem xong mất ngủ cả tuần!

Phim châu á

06:05:55 04/05/2025

1 thập kỷ trôi qua, và mỗi bộ phim thể loại thriller này vẫn còn khiến người xem giật mình theo đúng nghĩa đen và bóng.

Bài học quá đời từ Lật Mặt 8: Đời cha ăn mặn, đời con không nhất thiết khát nước!

Phim việt

23:35:04 03/05/2025

Lý Hải nhân dịp kỷ niệm 10 năm đã vẽ nên bức tranh gia đình chuẩn vị Việt, nơi mà mâu thuẫn gia đình, thế hệ giữa cha và con được khắc họa chân thực đến giật mình.