Chuyên gia khuyến cáo vá lỗ hổng Zeroday trong Microsoft Office

14:18 | 11/10/2017

Trong một thông báo phát đi sáng 11/10, chuyên gia của CMC InfoSec khuyến cáo, người dùng cần cập nhật bản vá lỗ hổng Zeroday nghiêm trọng (CVE-2017-11826) nếu không muốn tin tặc khai thác thông tin trên máy tính của mình.

TIN LIÊN QUAN
chuyen gia khuyen cao va lo hong zeroday trong microsoft office Microsoft phát hành bộ Office 2010
chuyen gia khuyen cao va lo hong zeroday trong microsoft office Petrolimex mua bản quyền 3000 bộ phần mềm Microsoft Office 2007

Theo CMC, lỗ hổng CVE -2017 – 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng cuối tháng 9. Theo Qihoo 360, CVE – 2017 – 11826 đã bị tin tặc khai thác và thực hiện tấn công lên 1 nhóm người dùng nhất định. Thông qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng bảo mật này cho biết cuộc tấn công đã được chuẩn bị vào tháng 8 và khởi động vào đầu tháng 9 vừa qua.

chuyen gia khuyen cao va lo hong zeroday trong microsoft office
Microsoft đã phát hành các bản vá khắc phục 62 lỗi bảo mật. (Nguồn: Enterpriseitpro)

CVE-2017-11826 gây ra xung đột vùng nhớ, từ đó cho phép hacker thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server.

Kẻ tấn công thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức lừa đảo, phát tán các file .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đổi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống.

Phía CMC cho hay, trong ngày hôm qua (10/10), Microsoft đã phát hành các bản vá khắc phục 62 lỗi bảo mật trong đó có CVE-2017-11826.

Qua đó, đơn vị này khuyến cáo người dùng cần cập nhật bản cập nhật mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra.

chuyen gia khuyen cao va lo hong zeroday trong microsoft office Microsoft bổ nhiệm "tướng" mới tại thị trường Việt Nam

Ngày 5/9, Tập đoàn Microsoft chính thức thông báo bổ nhiệm ông Aung San Maung vào vị trí quyền Tổng Giám đốc, lãnh đạo Microsoft ...

chuyen gia khuyen cao va lo hong zeroday trong microsoft office Microsoft phát hành phiên bản nâng cấp Windows 10

Song hành cùng phiên bản này là tai nghe Windows Mixed Reality được hỗ trợ các phần mềm truy cập. 

chuyen gia khuyen cao va lo hong zeroday trong microsoft office Apple muốn "lật đổ" Microsoft ở thị trường ứng dụng doanh nghiệp

Apple và công ty dịch vụ Accenture PLC cho biết họ sẽ hợp tác để giúp các doanh nghiệp xây dựng ứng dụng tốt hơn ...