Phát hiện mã độc có khả năng tự cài đặt ngay khi mở một bản Word

Lỗ hổng này chưa được vá và bạn nên hết sức cẩn trọng khi mở các tệp từ những nguồn “không đáng tin cậy”.

phat hien ma doc co kha nang tu cai dat ngay khi mo mot ban word

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật khiến người dùng Microsoft Office bị nhiễm phần mềm độc hại.

Lỗi này vẫn chưa được khắc phục, và ảnh hưởng đến tất cả các phiên bản bộ sản phẩm Microsoft Office 2016 cho Windows 10.

Lỗ hổng được các nhà nghiên cứu của công ty McAfee tiết lộ, mặc dù các chuyên gia bảo mật tại FireEye nói rằng họ đã biết về lỗ hổng từ cách đây vài tuần song không muốn công khai bất kỳ chi tiết nào trước khi Microsoft xử lý được vấn đề.

FireEye giải thích trong một bài viết trên blog về cuộc tấn công này như sau: “Hacker sẽ gửi email kèm theo bản Word tới người dùng mục tiêu cùng với một đối tượng được nhúng OLE2link”

"Khi người dùng mở tài liệu này, winword.exe sẽ đưa ra một yêu cầu HTTP tới một máy chủ từ xa để truy hồi tệp tin .hta độc hại xuất hiện dưới dạng tệp giả mạo [Rich Text Format]. Microsoft [HTML Application] sẽ tải và chạy đoạn mã độc hại này".

Lỗi này liên quan đến tính năng Liên kết và Nhúng đối tượng của Microsoft Office (Microsoft Office’s Object Linking and Embedding) và McAfee nói rằng vụ tấn đầu tiên mà công ty bảo mật này có thể phát hiện là vào cuối tháng Giêng.

Microsoft dự kiến sẽ khắc phục sự cố trong tuần này bằng cách phát hành bản vá cập nhật bảo mật vào hôm nay (11/4).

Công ty cũng đang chuẩn bị giới thiệu Windows 10 Creators Update, tuy nhiên người dùng có thể lựa chọn tải bản cập nhật trước khi phát hành chính thức.

Hiện tại, McAfee đã cảnh báo người dùng Microsoft Office hết sức thận trọng khi mở các tệp từ những nguồn "không đáng tin cậy".

Công ty cũng nói rằng mã độc không thể vượt qua chế độ Protected View trong các ứng dụng Office, vì vậy người dùng nên kích hoạt tính năng này khi lỗi trên còn chưa được khắc phục.

Theo ICTNews

Đọc thêm

Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.