Lỗ hổng nghiêm trọng xuất hiện
trên Microsoft Office được những nhà nghiên cứu bảo mật của một hãng an ninh mạng McAfee và
FireEye phát hiện. Thông thường các Hacker
đã khởi đầu bằng việc gửi một Email giả mạo đã được gắn tập tin Word chứa một
mã độc.
Khi mà người dung tải về sau
đó mở tập tin đó đoạn mã sẽ khai thác được lỗ hổng kích hoạt kết nối đến với
máy chủ mà Hacker đã thiết lập được, tiếp đến mã độc kiểu đó của nạn nhân khi tải
về một tệp tin ứng dụng HTML đọc hại (HTA) cũng đã được ngụy trang ở dưới dạng
một tài liệu tạo ra trong RTF của hãng Microsoft.
Kết nối máy tính với 4G dễ dàng cùng sản phẩm: TP Link 7300
Sau đó một tập tin HTA cũng đã
được tự động việc thực hiện thêm các tác vụ khác cần thiết để hacker có thể chiếm
được quyền để điều khiển được những chiếc máy tính của nạn nhân. Bên cạnh đó mã
độ cũng đã được tải về cùng với đó là một vài virus hoặc là phần mềm độc hại
khác.
Theo phía các nhà nghiên cứu
thì lỗ hổng đố vô cùng nghiêm trọng bởi vì nó sẽ cho phép toàn bộ kẻ tấn công dễ
dàng vượt qua được các biện pháp ngăn chặn khai thác các lỗ hổng đã được phát
triển chính bởi Microsoft. Bên cạnh đó nó chẳng yêu cầu các nạn nhân phải kích
hoạt được Macro ở trong World khác hẳn đối với những mã độc được tấn công thông
qua Word trước đó.
Bởi tấn công mạnh mẽ lỗ hổng
đó có thể sẽ tàn phá toàn bộ những HĐH Windows ngay cả Windows 10 HDH đang được
coi là rất an toàn nhất hiện tại.
Nguyên nhân của gốc rễ đó
chính là lỗ hổng đó có liên quan đến Windows Object Linking and
Embedding (OLE), đó chính là một chức năng vô
cùng quan trọng mà nhà nghiên cứu Mcafrr đã công bố.
Xem thêm các bộ phát wifi tốt nhất từ sim 4G tại: TP Link 6400
Với bản cập nhất bảo mất trong
thứ ba hàng tuần Micrisoft đã tung ra một bản vá lỗi đối với lỗ hổng bên trên,
Microsoft đã thừa nhận là các lỗ hổng nghiêm trọng đó đã cho phép những hacker
có thể kiểm soát được máy tính bị ảnh hưởng cũng như là cài đặt chương trình để
tại được tài khoản mới với rất nhiều quyền hạn.
Microsoft đã cho biết
là lỗ hổng đó đã ảnh hưởng đến những phiên bản Office hiện tại đang được hãng hỗ
trợ với phiên bản trên windowns.
Theo công ty bảo mật Proofpoint trước khi đã được hãng Microsoft vá thì lỗ hổng đó đã
được sử dụng trong chiến dịch tấn công rất lớn bằng chính Email để giúp phân phối
các mã độc Dridex và mục tiêu chiến dịch đó là nhắm vào các ngân hàng và tổ chức
tài chính.
Nếu như bị khai thác mã độc
Dridex cũng đã được cài đặt vào trong máy tính của nạn nhân và cũng được kết nối
cùng mạng Botnet mà chính những nhà nghiên cứu cũng đã đặt tên đó là "Botnet
7500". Mặc dù như thế những nhà nghiên cứu họ không công bố bất kể hoạt động nào của chúng.
Có thể bạn quan tâm: TP Link M7350 Review
Dridex đó chính là loại mã độc
được dùng để đánh cắp với hàng triệu bảng Anh từ chính những tài khoản ngân
hàng ở tại nước Anh và thậm chí là nó còn vừa mới được cập nhật với những kỹ
thuật giúp xâm nhập mới nhất.
Ngoài lỗ hổng ở trong Word,
Mcrodoft còn giúp vá thêm hai lỗ hổng khá nghiêm trọng đang được khai thác một
cách rất tích cực. Hai lỗ hổn đó hiện đang nằm trong Internet
Explorer và Office.
0 nhận xét:
Đăng nhận xét