Nếu không muốn bị hacker khai thác, hãy vá ngay lỗ hổng Office sau

Doanh nghiệp và người dùng nên cập nhật ngay bản vá lỗ hổng Zero-day trong Office nếu không muốn bị hacker lợi dụng khai thác thông tin trên máy tính.

Mới đây công ty bảo mật CMC Infosec vừa cảnh báo người dùng Việt Nam hoàn toàn có thể trở thành nạn nhân của chiến dịch tấn công khai thác lỗ hổng bảo mật zero-day trong ứng dụng Office của Microsoft.

Được biết kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức phishing (lừa đảo), phát tán các tập tin .docx và RTF có chứa mã độc. Một khi đã lây nhiễm thành công vào máy tính của nạn nhân, hacker sẽ đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền Admin gồm cài đặt chương trình, xem, thay đổi, xóa dữ liệu hoặc tạo ra các tài khoản Admin với các quyền kiểm soát hệ thống.

Trước đó, lỗ hổng này được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng giữa tháng 9 năm 2017. Lỗ hổng này đã bị hacker khai thác và thực hiện tấn công một nhóm người dùng mục tiêu.

Vào ngày 10/10 vừa qua, hãng Microsoft cũng đã phát hành Patch Tuesday với bản vá 62 lỗi bảo mật, thì trong đó có 1 lỗi zero-day cực kỳ nghiêm trọng, có thể gây xung độ vùng nhớ, cho phép hacker thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng chú ý nhất là lỗ hổng này đã bị khai thác.

Bên cạnh đó, trong bản Patch Tuesday còn chứa bản vá của 27 lỗi bảo mật khác cũng được Microsoft đánh dấu là nghiêm trọng, gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI.

Các chuyên gia an ninh mạng còn khuyến cáo các tổ chức, doanh nghiệp và người dùng Việt Nam lập tức cập nhật bản vá mới nhất để tránh các thiệt hại đáng tiếc có thể xảy ra.