Phát hiện mã độc có khả năng tự cài đặt ngay khi mở một bản Word

Lỗ hổng này chưa được vá và bạn nên hết sức cẩn trọng khi mở các tệp từ những nguồn “không đáng tin cậy”.

phat hien ma doc co kha nang tu cai dat ngay khi mo mot ban word

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật khiến người dùng Microsoft Office bị nhiễm phần mềm độc hại.

Lỗi này vẫn chưa được khắc phục, và ảnh hưởng đến tất cả các phiên bản bộ sản phẩm Microsoft Office 2016 cho Windows 10.

Lỗ hổng được các nhà nghiên cứu của công ty McAfee tiết lộ, mặc dù các chuyên gia bảo mật tại FireEye nói rằng họ đã biết về lỗ hổng từ cách đây vài tuần song không muốn công khai bất kỳ chi tiết nào trước khi Microsoft xử lý được vấn đề.

FireEye giải thích trong một bài viết trên blog về cuộc tấn công này như sau: “Hacker sẽ gửi email kèm theo bản Word tới người dùng mục tiêu cùng với một đối tượng được nhúng OLE2link”

"Khi người dùng mở tài liệu này, winword.exe sẽ đưa ra một yêu cầu HTTP tới một máy chủ từ xa để truy hồi tệp tin .hta độc hại xuất hiện dưới dạng tệp giả mạo [Rich Text Format]. Microsoft [HTML Application] sẽ tải và chạy đoạn mã độc hại này".

Lỗi này liên quan đến tính năng Liên kết và Nhúng đối tượng của Microsoft Office (Microsoft Office’s Object Linking and Embedding) và McAfee nói rằng vụ tấn đầu tiên mà công ty bảo mật này có thể phát hiện là vào cuối tháng Giêng.

Microsoft dự kiến sẽ khắc phục sự cố trong tuần này bằng cách phát hành bản vá cập nhật bảo mật vào hôm nay (11/4).

Công ty cũng đang chuẩn bị giới thiệu Windows 10 Creators Update, tuy nhiên người dùng có thể lựa chọn tải bản cập nhật trước khi phát hành chính thức.

Hiện tại, McAfee đã cảnh báo người dùng Microsoft Office hết sức thận trọng khi mở các tệp từ những nguồn "không đáng tin cậy".

Công ty cũng nói rằng mã độc không thể vượt qua chế độ Protected View trong các ứng dụng Office, vì vậy người dùng nên kích hoạt tính năng này khi lỗi trên còn chưa được khắc phục.

Theo ICTNews

Bình luận

Xin vui lòng gõ tiếng Việt có dấu

Đọc thêm

Cảnh giác “bẫy độc” từ các trang web lậu

Cảnh giác “bẫy độc” từ các trang web lậu

Thói quen sử dụng các trang web “lậu” - những nền tảng chia sẻ nội dung không có bản quyền - có thể sẽ phải “trả giá đắt” nếu vô tình click vào những quảng cáo trá hình.
Khi nào iPhone gập ra mắt?

Khi nào iPhone gập ra mắt?

Apple được cho đã bước vào giai đoạn phát triển nguyên mẫu iPhone màn hình gập, dự kiến ra mắt vào cuối năm 2026.
Tin vui cho người chờ mua iPhone 17 Pro Max

Tin vui cho người chờ mua iPhone 17 Pro Max

Trong một bài đăng mới nhất trên mạng xã hội Weibo, leaker Instant Digital cho biết iPhone 17 Pro Max sẽ trở thành chiếc iPhone được trang bị viên pin dung lượng cao nhất từ trước đến nay.
Cách sửa lỗi micro trên iPhone nhanh chóng

Cách sửa lỗi micro trên iPhone nhanh chóng

Mẹo khắc phục lỗi micro trên iPhone giúp bạn gọi điện, ghi âm rõ nét như ban đầu: kiểm tra cài đặt, vệ sinh mic, khởi động lại máy hoặc cập nhật iOS.
Cách xuất file Canva sang PDF đơn giản

Cách xuất file Canva sang PDF đơn giản

Xuất file PDF từ Canva là thao tác cần thiết khi thiết kế tài liệu, thuyết trình. Hướng dẫn dưới đây giúp bạn lưu file đúng chuẩn, đảm bảo chất lượng.
Ông Trump tìm được chủ mới cho TikTok

Ông Trump tìm được chủ mới cho TikTok

Tổng thống Mỹ Donald Trump, trong một cuộc phỏng vấn, cho biết ông sẽ tiết lộ danh tính một nhóm người "rất giàu có" sẽ mua lại TikTok trong hai tuần tới.
Cách xóa tất cả lịch sử chat trên ChatGPT

Cách xóa tất cả lịch sử chat trên ChatGPT

Trước đây, để xóa lịch sử trò chuyện trên ChatGPT, bạn phải nhấn vào từng đoạn chat một cách thủ công, vừa mất thời gian lại tốn công sức nếu có nhiều cuộc trò chuyện.
Lý do AI của iPhone tốt hơn Android

Lý do AI của iPhone tốt hơn Android

Nhiều tính năng mới của trí tuệ nhân tạo của Apple hoạt động trên thiết bị hoặc đám mây bảo mật. Đây là lợi thế cạnh tranh so với các thiết bị Android.
Loạt tính năng AI mới của Apple

Loạt tính năng AI mới của Apple

Apple Intelligence sẽ hỗ trợ tiếng Việt vào cuối năm, thêm tính năng dịch trực tiếp, nhận dạng hình ảnh để tìm kiếm hoặc lấy thông tin, tạo hình với ChatGPT.
BlackBerry sắp trở lại

BlackBerry sắp trở lại

Một công ty Trung Quốc muốn hồi sinh mẫu smartphone BlackBerry Classic (Q20) với hệ điều hành Android và trang bị phần cứng hiện đại.
AI có hại cho trẻ em?

AI có hại cho trẻ em?

Trong bối cảnh AI tạo sinh ngày càng dễ tiếp cận, các chuyên gia và phụ huynh cần quan tâm nhiều hơn về tác động của chatbot AI lên tâm lý trẻ em.