Võ Lâm Truyền Kỳ 1

Võ Lâm Truyền Kỳ 1


Hacker khai thác lỗ hổng bảo mật của Office để tấn công máy tính Windows bằng tập tin PowerPoint
bk9sw
6 nămBình luận: 12
Powerpoint_Lock.jpg

Tin tặc hiện đang tìm cách khai thác một lỗ hổng bảo mật xuất hiện trong bộ công cụ văn phòng Microsoft Office nhằm sử dụng tập tin PowerPoint để tấn công người dùng máy tính Windows và chiếm quyền kiểm soát hệ thống.

Microsoft cho biết một số vụ tấn công có mục đích, có giới hạn đã diễn ra thông qua công cụ PowerPoint. Một tin tặc đã khai thác thành công lỗ hổng bảo mật này và kiểm soát hệ thống bằng cách cho thực thi các đoạn mã độc từ xa, làm thay đổi, xóa dữ liệu và cài đặt các chương trình nguy hiểm như malware.

Hoạt động tấn công này ảnh hưởng đến toàn bộ các phiên bản Microsoft Windows ngoại trừ Windows Server 2003 và được thực hiện khi máy tính mở một tập tin Microsoft Office có chứa một phiên bản của mã độc dạng chủ thể liên kết nhúng OLE. Điều đáng chú ý là OLE được nhúng theo kiểu tập tin trong tập tin, chẳng hạn như một bảng tính Excel chứa trong một file văn bản Word.

May mắn là hình thức tấn công này đòi hỏi người dùng phải tương tác với tập tin chứa mã độc. Tức là bạn sẽ phải đồng ý mở tập tin chứa chủ thể OLE. Nếu bạn cố gắng tải về một tập tin PowerPoint từ một trang web thì trang web sẽ yêu cầu cấp quyền tải về (Download Permission). Khi đồng ý tải về, người dùng có thể không nhận ra rằng họ đã vô tình cấp quyền cho tập tin nhiễm mã độc. Vì vậy, hiện tại Microsoft gợi ý rằng người dùng không nên mở các tập tin PowerPoint từ những nguồn không đáng tin cậy.

Microsoft cho biết tất cả các tập tin Office đều tiềm năng chứa các chủ thể OLE chứ không riêng gì PowerPoint. Công ty vẫn chưa cung cấp thêm thông tin về tác hại của các tập tin nhiễm mã độc OLE. Tuy nhiên, nếu lo lắng thì bạn có thể tải về bản vá tại đây và một công cụ sửa lỗi cho PowerPoint tại đây để bảo vệ hệ thống trước nguy cơ bị tấn công.

Hiện tại, Microsoft vẫn tiếp tục điều tra về lỗ hổng bảo mật nói trên và dựa trên những gì được phát hiện, một bản vá bảo mật sẽ được phát hành qua Windows Update trong thời gian sớm nhất.

Nguồn: Mashable
vecon93
ĐẠI BÀNG
6 năm
Vậy là cấp quyền download đồng thời cấp quyền mở á, mình thấy liên quan gì đâu nhỉ:eek:
webzone.vn
TÍCH CỰC
6 năm
@vecon93 Mình cũng thấy ko liên quan. ^^
@vecon93 + Download Permission
+ Read & Execute Permission
Hai quyền đó khác nhau mà bạn
Onesec
ĐẠI BÀNG
6 năm
Không phải cấp quyền mà là nó bung mã độc khi mở file powerpoint thằng hacker nó gửi. Nó giả mail sếp gửi cho lính hay giả đối tác gửi mail làm ăn thôi là đủ mệt


Sent from my iPhone using Tinhte.vn
@Onesec túm lại là do người dùng táy máy chân tay phải k 😁
Nguy hiểm quá.
minhtruong95
ĐẠI BÀNG
6 năm
Toàn dùng trình duyệt với google drive nên chẳng lo vụ này rồi 😃
không tải là không bị gì
trên mac tưởng ko bị mà vẫn bị như thường nhi? :-s
gh0st91no1
TÍCH CỰC
6 năm
Nguy hiểm ... dùng outlook mỗi ngày nhận cả trăm cái mail 😕
LượngNM
ĐẠI BÀNG
6 năm
Giờ file gì cũng khai thác lỗ hổng bảo mật được :oops::oops:
Kinh thật, vậy đợi bản fix àh
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019