Thứ Sáu, 2 tháng 11, 2018

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.

Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội

Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ

Lỗ hổng này có thể cho phép kẻ tấn công nhúng mã độc vào bên trong tập tài liệu, sau đó đánh lừa người dùng chạy đoạn mã độc hại trên máy tính của họ.

Được phát hiện bởi các nhà nghiên cứu tại Cymulate, lỗ hổng này tận dụng tính năng “Online Video” cho phép người dùng nhúng một video trực tuyến có liên kết đến YouTube trong file Word.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ảnh: Đối tượng tấn công sẽ thay thế đoạn mã video trong đây thành một video khác có chứa mã độc

Nếu bạn dùng Word, bạn sẽ có các tài liệu có đuôi là .DOCX. Trên thực tế đây là một tập tin nén chuẩn ZIP bao gồm nhiều tập tin bên trong như tài liệu và các nội dung siêu văn bản (metadata). Liên kết Online Video được đề cập ở trên được lưu trữ trong tập tin document.xml nằm trong tập tin nén. Đối tượng tấn công sẽ thay thế đoạn mã video trong đây thành một video khác có chứa mã độc mà Windows sẽ tự thực thi khi tải về tập tin này.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ảnh: Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới

Các nhà nghiên cứu cho biết. "Các thay đổi trong tập tin document.xml chứa gói video độc hại hoàn toàn không có thông báo bảo mật khi mở trên Microsoft Word".

Hiện tại Cymulate đã báo cáo lỗ hổng này cho Microsoft. Lỗ hổng ảnh hưởng đến các bản Word 2016 và trở về trước. Người dùng không nên mở các tập tin Word đính kèm email từ các nguồn không xác định hoặc đáng ngờ.

Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello

Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello

Các máy ATM này sẽ không dùng thẻ ATM mà sẽ dùng công nghệ Windows Hello của Microsoft để xác minh danh tính người dùng.

iPhone của Tổng thống Trump bị nghe lén

iPhone của Tổng thống Trump bị nghe lén

Chiếc điện thoại iPhone mà Tổng thống Donald Trump sử dụng đã bị cài đặt phần mềm gián điệp để nghe lén mọi cuộc điện thoại.

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump

Các cơ quan tình báo Mỹ cho biết Nga và Trung Quốc đang tìm cách nghe lén các cuộc gọi điện thoại của Tổng thống Donald Trump để thu thập thông tin mà họ có thể sử dụng để gây ảnh hưởng đến chính sách của Mỹ.

An Nhiên(theo The Hacker News)

 

Let's block ads! (Why?)



Unknown

About Unknown

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :