Kaspersky: 70% vụ tấn công của hacker lợi dụng lỗ hổng của Microsoft Office
P.W
2 nămBình luận: 39
Kaspersky: 70% vụ tấn công của hacker lợi dụng lỗ hổng của Microsoft Office
Tuyên bố này có lẽ sẽ khiến anh em chăm chỉ cập nhật Office hơn. Vừa rồi tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, họ cho biết khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số này tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Khi ấy non nửa (45%) số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt internet.

Tinhte_Hacker1.jpg

Theo Kaspersky, họ phát hiện ra khá nhiều lỗi bảo mật của Office nằm ở những phần cấu thành bộ phần mềm văn phòng này. Lấy ví dụ hai lỗ hổng bị lợi dụng nhiều nhất là CVE-2017-11882 và CVE-2018-0802 là những lỗ hổng từ Equation Editor phiên bản cũ trên Office. Họ cũng phát hiện ra, những kẻ viết malware thâm nhập vào máy tính và hệ thống đều thích lợi dụng những lỗi đơn giản liên quan đến logic.

Tinhte_Hacker2.jpg

Hai lỗ hổng trên đây tồn tại trên tất cả những phiên bản Microsoft Word ra mắt trong 17 năm qua. Quan trọng hơn, viết malware lợi dụng lỗi này để thâm nhập vào máy tính rất dễ dàng. Một lỗi khác có tên CVE-2018-8174 khiến người bị gửi file chứa mã độc tự cài malware vào máy tính của mình từ việc mở những file doc hay xls tưởng chừng như vô hại, vì nó là một lỗi trong engine VBScript của Windows. Office sử dụng engine này để xử lý các tài liệu chỉnh sửa được qua Office. Không chỉ dừng lại ở đó, hai lỗi CVE-2016-0189 hay CVE-2018-8373 là lỗi của IE scripting engine, thông qua đó hacker có thể xâm nhập vào máy tính của nạn nhân thông qua nội dung được tạo ra cho trình duyệt.

Theo ZDNet
không ngờ tới luôn. cái mà minh dùng nhiều nhất
tyhn
CAO CẤP
2 năm
ai xài cờ rách thì phải chịu thôi
baoviet3010
ĐẠI BÀNG
2 năm
@tyhn Đây chưa hề nói đến việc dùng thuốc bạn, chỉ đang nói đến việc dùng bản quyền thôi. Còn dùng thuốc thì gần như 90% là dính mã độc rồi.
tyhn
CAO CẤP
2 năm
@baoviet3010 ý mình là ai xài thì phải chấp nhận sống chung với lũ thôi
mrsugarvn
TÍCH CỰC
2 năm
@tyhn Ý bạn baoviet là kể cả người dùng bản quyền cũng bị đó. Vậy đổ thừa cho việc cờ ráck làm gì?
centernc
TÍCH CỰC
2 năm
Ai mà dùng nhiều thì cứ dùng Office 365 phần mềm được cập nhật liên tục với dùng nền Web an toàn hơn.
qk7
TÍCH CỰC
2 năm
@daigiahungyen Những doanh nghiệp tôi biết đều dùng 365
vậy câu trả lời đã rõ rồi đấy, ko dùng microsoft office nữa ka ka ka
nhưng mấy ai làm được đâu 😁
IIIIIIIIIIII
ĐẠI BÀNG
2 năm
Nếu không dùng đến Powershell với Windows Script Host thì chỉ cần chặn hai cái này là được.
winxp2007
TÍCH CỰC
2 năm
Cái kê máy tính như trong hình là loại gì các bác nhỉ? Đang muốn mua mà không biết tên. Bác nào biết chỉ em với ạ. Thank các bác.
@winxp2007 https://macinsta.vn/san-pham/de-tan-nhiet-macbook-jobson-ball/
Có điều mình đề nghị cái thanh dán 300-350 hơn cái này, khá bất tiện vì nó ko dính vô máy cũng khó cố định 1 chỗ 😆
mrdrg10
TÍCH CỰC
2 năm
@kEn ViP Đắt thế, thôi tiếp tục dùng 2 cái nắp chai 😁
@winxp2007 150k mình mua của 1 bạn trên facebook và shop này ở hcm:p. mua mà ít dung lắm dung được vài ngày miunhf đắp chiếu 😃
@mrdrg10 cái này phải ship từ nước ngoài về mà nên giá hơi cao là đúng
...Và xài KMS Pico để c.r.a.c.k là một cơ hội
Đúng là công ty kém cỏi, ko phát hiện được quốc tịch của Hacker, đồ hèn :mad: Như anh cả của tớ nè, hacker sẽ là người Triều Tiên/Nga/Trung Quốc/Iran nhé
@hypous lái ngu rồi em 😁 1 tay búng chim, 1 tay múa quạt đi em
@hiệp sĩ kanzaki Thế mà cũng có thằng lao vào thằng lái ngu :rolleyes:
@hypous Thằng này ngày càng điên và lố bịch. Lương double rồi hả?
Trong xóm có thằng ăn cắp thì khi mất đồ phải gọi tên nó đầu tiên thôi đầu đất à.
Dùng phần mềm chặn và diệt virus thì có hết bị virus tấn công vào office không các bác nhỉ😔hic
ussh999
TÍCH CỰC
2 năm
@nospecial Office không dễ tấn công. Nó dễ lừa người dùng bằng file đính kèm thôi. Bạn nâng cấp độ bảo mật của Macro lên xem.
@ussh999 Nâng cấp macro chỗ mô vậy bác😔hic
ussh999
TÍCH CỰC
2 năm
@nospecial tab Developer - Macro Security - Disable all macros.
70% thì do lỗ hổng này, còn lại 99% là do mấy thằng làm phần mềm diện Virus 😃
Vì office cũ dùng vẫn ngon và họ ko cập nhật bảo mật. Lý do MS đẩy mạnh office 365 ngoài vì tiền chắc cũng vì cái này
saobang978
ĐẠI BÀNG
2 năm
nghe mấy người dùng mac nói, họ chẳng bao giờ phải dùng phần mềm diệt virus. Vì mác hệ điều hành bảo mật hơn, mình thì mình chưa dùng qua mac lần nào nên ko biết!
@saobang978 Mình nghĩ tại số người dùng mac it hơn nhiều so với người dùng win thôi :v
saobang978
ĐẠI BÀNG
2 năm
@Quốc Đạtt người dùng mác cũng nhiều lắm bác. Có lẽ do hệ điều hành của nó bảo mật khá tốt, nên khả năng bị tấn công rất thấp.
lendras
TÍCH CỰC
2 năm
@saobang978 upload_2019-4-16_19-49-33.png

Trong tất cả hệ điều hành, số người dùng OS X (Mac) chỉ có 6~7% thôi. iOS thì 13~14%. Cao nhất là Windows với Android 37~38%.
Nguy quá nhỉ, nhiều người không có thói quen cập nhật OS và phần mềm
thaolegend
ĐẠI BÀNG
2 năm
cty xài open office có bị dính k nhỉ
Thằng kasperky vẫn còn cay cú microsoft vụ windows defender đây mà. Giờ người dùng thường ai thèm mua kasperky nữa
alex.hn
CAO CẤP
2 năm
Thật sự bây giờ đọc các báo cáo về "bảo mật" của các công ty "bảo mật" luôn luôn có cảm giác nghi ngờ 50/50; Người dùng bình thường thì chẳng đủ kỹ năng để phân biệt thật/giả trong các báo cáo này; Còn đọc các reviews mang tính cá nhân của các chuyên gia bảo mật trong giới Freelancer thì chả cỏ phần mềm AV nào đủ mạnh để ngăn ngừa các nguy cơ bảo mật mới trong thế giới internet bây giờ. Báo cáo của các cty bảo mật nhiều khi là các đòn gió để bán hàng mà thôi.
Số lượng người dùng các phiên bản Office nền web giờ cũng nhiều hơn chắc cũng giảm nguy cơ phần nào.
ussh999
TÍCH CỰC
2 năm
Mình vẫn dùng Of2007 chỉ vì quen thuộc. Không biết bản nào an toàn hơn bản nào. Máy cài Kaspersky thôi.
Vấn đề là MsOffice quá phổ biến. File đính kèm gần như 100% phải mở ra xem.
Máy chứa toàn "tài liệu tiếng nhật" nên chả sợ haha
Hocxit
ĐẠI BÀNG
2 năm
em xài office c rack lại chơi tiền ảo nữa, nó muh hack phát là mất hết tiền, lo quá 😔(
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019