Microsoft Word dính lỗi bảo mật nghiêm trọng, kể cả Office 2016



Microsoft Word dính lỗi bảo mật nghiêm trọng, kể cả Office 2016

Quang Huy 11:11 10/4/2017

Một phương thức tấn công mới của hacker vừa bị phát giác. Theo đó, thông qua lỗi bảo mật trên Microsoft, tin tặc sẽ cài đặt phần mềm độc hại vào máy tính để chiếm quyền sử dụng và đánh cặp thông tin người dùng.

 

ZDnet dẫn lời các nhà nghiên cứu tại McAfee - những người đầu tiên báo cáo về phát hiện này - cho biết: Với việc khai thác lỗ hổng, hacker có thể âm thầm cài đặt nhiều loại mã độc (malware), thậm chí với cả những máy tính đã được cài đầy đủ bản vá lỗi hệ điều hành. Nguy hiểm hơn nữa, lỗ hổng ảnh hưởng đến tất cả phiên bản Microsoft Word, kể cả Office 2016 mới nhất chạy trên Windows 10. Lỗ hổng zero-day này vẫn chưa được vá không dựa trên macro. Vì thế, Office đã phải khuyến cáo người dùng về những rủi ro khi mở file macro.

 

Theo các chuyên gia bảo mật đến từ McAfee, lỗ hổng này sẽ được kích hoạt khi nạn nhân mở tài liệu Word giả mạo. Ngay lập tức, ứng dụng HTML độc hại sẽ được tải từ máy chủ và ngụy trang dưới dạng file tài liệu Rich Text. Ngoài ra, mã độc còn tự động tải về một số virus, phần mềm độc hại khác. Theo các chuyên gia bảo mật, lỗ hổng này cực kỳ nghiêm trọng vì cho phép tin tặc vượt qua những biện pháp ngăn chặn khai thác lỗ hổng dp Microsoft phát triển. Thậm chí, nó không yêu cầu nạn nhân kích hoạt Macro trong Word, khác hoàn toàn với những mã độc tấn công qua Word từng xuất hiện trước đây.

 

Nói về nguyên nhân phát sinh lỗ hổng bảo mật nhiêm trọng này, cả McAfee và FireEye - hai công ty bảo mật phát hiện ra lỗ hổng này đều cho rằng: Lỗ hổng liên quan đến Windows Object Linking and Embedding (OLE), chức năng cho phép ứng dụng kết nối và nhúng nội dung vào các tài liệu khác. Chức năng Windows OLE được dùng chủ yếu trong trình xem tài liệu cài sẵn của Office, với Windows là WordPad.

 

Lỗi bảo mật này được phát hiện khi chỉ còn chưa đến một tuần nữa Microsoft sẽ tổ chức sự kiện Ptch Tuesday. Trong sự kiện này, Microsoft thường công bố bản vá lỗi cho các sản phẩm của hãng. Tuy nhiên chưa rõ Microsoft có vá lỗi zero-day này vào sự kiện sắp tới hay không.

 

Vì thế, để tránh bị tấn công, người dùng không mở hoặc tải xuống các tập tin Word đáng ngờ đính kèm email ngay cả khi biết người gửi cho đến khi Microsoft phát hành bản vá lỗi. Do lỗ hổng này không có tác dụng khi xem tài liệu chứa mã độc bằng tính năng Office Protected View, nên người dùng hãy kích hoạt tính năng này để xem tài liệu Office đính kèm trong email. Cập nhật hệ điều hành và các ứng dụng chống virus (nếu có). Thường xuyên sao lưu tập tin quan trọng vào ổ cứng dự phòng. Tắt Macro không thể chống lại lỗ hổng này, nhưng vẫn hữu ích với các cuộc tấn công khác. Cẩn trọng với các email lừa đảo, spam và những tập tin đính kèm.

 

Xem thêm:

Office 2016 chính thức đến tay người dùng với nhiều cải tiến

Mã độc StoneDrill phá hủy máy tính chỉ trong một nốt nhạc 

 

 


Quang Huy

Từ Khóa :