Lỗ hổng Zeroday trong Microsoft Office cực kỳ nghiêm trọng, cần vá ngay

08:18, Thứ Năm, 12/10/2017 (GMT+7)

(XHTT) – Đây là lời khuyến cáo mới nhất từ các chuyên gia của hãng bảo mật CMC InfoSec đối với người dùng.

Lỗ hổng Zeroday trong Microsoft Office cực kỳ nghiêm trọng, người dùng cần tải bản vá ngay - Đó là khuyến cáo của các chuyên gia an ninh mạng.
Lỗ hổng Zeroday trong Microsoft Office cực kỳ nghiêm trọng, người dùng cần tải bản vá ngay - Đó là khuyến cáo của các chuyên gia an ninh mạng.

Trong một thông báo phát đi sáng qua - 11/10, các chuyên gia của CMC InfoSec khuyến cáo, người dùng cần cập nhật bản vá lỗ hổng Zeroday (CVE-2017-11826) bởi đây là lỗ hổng cực kỳ nghiêm trọng, nếu không tin tặc có thể dễ dàng khai thác thông tin trên máy tính của họ.

Theo CMC, lỗ hổng CVE-2017-11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft hồi cuối tháng 9. Theo Qihoo 360, CVE-2017-11826 đã bị tin tặc khai thác và thực hiện tấn công lên 1 nhóm người dùng nhất định.

Lỗ hổng CVE-2017-11826 có thể gây ra xung đột vùng nhớ trên máy tính, thông qua đó, cho phép hacker thực thi mã lệnh từ xa, đang tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server và điều này là cực kỳ nghuy hiểm đối với người dùng.

Ngoài ra, kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức lừa đảo, phát tán các fỉle .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng sẽ đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin, gồm: Cài đặt chương trình; xem, thay đồi, xóa dữ liệu; hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống,...

CMC cũng cho hay, trong ngày 10/10, Microsoft đã phát hành các bản vá khác nhau nhằm khắc phục 62 lỗi bảo mật, trong đó có lổi về lỗ hổng CVE-2017-11826.

Thanh Trà

 

.
.
.
.
.

.
.
.