Lỗ hổng zero day trên Micrsoft Word

hunganh1803

W-------
24/06/2015
6
5 bài viết
Lỗ hổng zero day trên Micrsoft Word
Mới đây, một cuộc tấn công vào Microsoft Office đã được các nhà nghiên cứu đến từ các công ty McAfee và FireEye phát hiện và đưa ra cảnh báo tới mọi người dùng Window. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm bởi nó hoạt động trên toàn bộ các phiên bản Microsoft Office chạy trên mọi phiên bản hệ điều hành Window kể cả Window10 hệ điều hành được coi là an toàn nhất của Microsoft hiện nay.
Để tấn công ban đầu hacker cần lừa người dùng bằng cách gửi email đính kèm file có chứa mã độc đến nạn nhân, khi nạn nhân mở email mã độc sẽ được thực thi và lén cài malware vào máy tính của nạn nhân.
Các nhà nghiên cứu cho biết nguyên nhân của lỗ hổng này đến từ Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office. Hiện tại Microsoft vẫn chưa có bản vá cho lỗ hổng này.
Mọi người có thể theo dõi thêm thông tin tại
http://thehackernews.com/2017/04/microsoft-word-zero-day.html
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Bên trên