09/04/2017 14:06 GMT+7

Lỗi 0-day khó tránh trong tất cả phiên bản Word

PHONG VÂN

TTO - Một lỗi bảo mật nguy hiểm chưa có bản vá (0-day) trong tất cả các phiên bản ứng dụng Microsoft Word đang đe doạ hàng triệu người dùng.

Ảnh: Gizmodo

Các nhà nghiên cứu bảo mật từ Hãng FireEye và McAfee công bố thông tin về một lỗ hổng bảo mật dạng 0-day (chưa có bản vá từ nhà sản xuất) đối với tất các phiên bản Microsoft Word, kể cả khi máy tính đã cập nhật mới nhất.

Theo FireEye, tin tặc có thể nhúng mã khai thác lỗ hổng vào trong file Word, đính kèm và gửi đi qua email. Chỉ cần người dùng máy tính có cài đặt Word mở tập tin đính kèm email là "dính" ngay thêm một tập tin gây hại tự động được tải về từ máy chủ của kẻ tấn công.

Tập tin được tải về dạng ứng dụng HTML nên rất giống với dạng văn bản RTF (Rich Text Format) của Microsoft. Nó còn "kéo theo anh em" đi cùng là một nhóm các tập tin gây hại (mã độc) chưa xác định.

Chuyên gia bảo mật lo ngại với kiểu tấn công này, tin tặc qua mặt được cả hệ thống phòng chống tấn công ngay cả trên Windows 10 đã cập nhật bản vá mới nhất. Điều đáng lo hơn là thậm chí nạn nhân không cần kích hoạt chế độ chạy mã Macro trong Word vẫn bị "nhiễm".

Người dùng được khuyến cáo không mở các tập tin văn bản Word đính kèm trong email, dù được gửi từ địa chỉ quen biết, cho đến khi Microsoft phát hành bản vá cho lỗ hổng này

Để xem một tập tin văn bản Word an toàn, chuyên gia từ McAfee khuyến cáo nên mở ở chế độ "Xem an toàn" (Protected View) trong Word. Cụ thể, lưu (save) tập tin Word đính kèm trong email vào ổ cứng, và đừng vội mở ra. Thay vào đó, chạy ứng dụng Word, vào trình đơn File > Open, chọn mũi tên kế "Open" mở ra danh sách "Open in Protected View".

Chế độ "Xem An toàn" (Protected View) chỉ có thể đọc nội dung, không hỗ trợ bất kỳ tính năng chỉnh sửa nội dung nào khác.

Thông báo hiện trên tập tin Word khi xem ở chế độ an toàn

Lỗ hổng này thực chất đã được FireEye khám phá từ vài tuần trước và đã liên hệ Microsoft để tạo bản vá cho người dùng, thông tin được giữ kín cho đến khi bản vá được phát hành. Tuy nhiên, ngày 7-4 vừa qua, Hãng bảo mật McAfee đột nhiên công bố chi tiết về lỗi nên ngày 8-4, FireEye cũng đăng tải về lỗi dạng 0-day này trong Word.

Kỳ hạn cập nhật định kỳ của Microsoft đối với các sản phẩm là vào Thứ Ba (11-4), và chưa rõ bản vá lỗ hổng này cho Word có được phát hành kịp thời trong đợt này hay không. Theo đó, hàng triệu người dùng Word còn đang gặp nguy hiểm.

Trở lại chủ đề

PHONG VÂN

Bình luận hay

Dòng sự kiện: Mã nguồn mở

VNcert đào tạo phân tích mã độc

05/06

Không dễ chặn tin nhắn rác

02/06

Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ

24/05

Xuất hiện mã độc nguy hiểm gấp bội WannaCry

23/05

Apple phát hành bản vá lỗi cho Mac, iPhone, Apple Watch, Apple TV

17/05

Xem thêm

0 0 0

Bài viết hay? Tặng sao cho Tuổi Trẻ

Tặng sao

Chuyển sao tặng cho thành viên

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao

Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)

Tối đa: 1500 ký tự

Chủ đề: Word Microsoft Word lỗi bảo mật ứng dụng văn phòng lỗi 0day

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.