Cảnh báo lỗ hổng cực kỳ nghiêm trọng chưa được vá trong Microsoft Word

Bởi Phạm Thị Nhàn (10/04/2017) 0 Bình luận

Với lỗ hổng này, máy tính của bạn có thể bị hacker chiếm quyền kiểm soát sau nếu bạn mở tập tin MS Word có chứa mã độc.

Các nhà nghiên cứu vừa phát hiện ra một phương thức tấn công mới, cài đặt phần mềm độc hại một cách lặng lẽ vào máy tính của người dùng qua lỗ hổng nghiêm trọng, chưa được vá, trong tất cả các phiên bản Microsoft Office. Ngay cả máy tính được cài đầy đủ bản vá lỗi hệ điều hành cũng có thể bị tấn công.

Lỗ hổng nghiêm trọng của Microsoft Office được các nhà nghiên cứu bảo mật của hãng an ninh mạng McAfee và FireEye phát hiện ra. Thông thường, hacker khởi đầu bằng cách gửi một email giả mạo có gắn tập tin Word có chứa mã độc.

Khi nạn nhân tải về và mở tập tin này, đoạn mã khai thác lỗ hổng sẽ được kích hoạt và kết nối tới máy chủ của hacker sẽ được thiết lập. Tiếp theo, mã độc điều khiển máy của nạn nhân tải về một tệp tin ứng dụng HTML độc hại (HTA) được ngụy trang dưới dạng một tài liệu được tạo ra trong RTF (Rich Text Format) của Microsoft.

Sau đó, tập tin HTA tự động thực hiện những tác vụ cần thiết để hacker có thể chiếm quyền điều khiển toàn bộ máy tính của nạn nhân. Ngoài ra, mã độc còn tự động tải về thêm một số virus, phần mềm độc hại khác.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nghiêm trọng bởi nó cho phép những kẻ tấn công khả năng vượt qua những biện pháp ngăn chặn khai thác lỗ hổng được phát triển bởi Microsoft. Hơn nữa, nó không yêu cầu nạn nhân phải kích hoạt Macro trong Word, khác hẳn với những mã độc tấn công qua Word trước đây.

Nhờ khả năng tấn công mạnh mẽ, lỗ hổng này có thể tàn phá tất cả các hệ điều hành Windows, kể cả Windows 10, hệ điều hành được coi là an toàn nhất hiện tại của Microsoft.

"Nguyên nhân gốc rễ của lỗ hổng này có liên quan tới Windows Object Linking and Embedding (OLE), một tính năng quan trọng của Office", nhà nghiên cứu của McAfee tuyên bố.

Hiện tại, Microsoft đã biết thông tin về lỗ hổng. Các nhà nghiên cứu cũng khẳng định rằng họ đã thông báo cho Microsoft về lỗ hổng sau khi phát hiện ra một số cuộc tấn công khai thác lỗ hổng này vào tháng Một.

Trong phiên bản cập nhật bảo mật ra mắt vào ngày mai, thứ 3 ngày 11/4, có thể Microsoft sẽ vá lỗ hổng nói trên.

Nên làm gì để tránh bị tấn công?

- Không mở hoặc tải xuống bất kỳ tập tin Word đáng ngờ nào được đính kèm trong email ngay cả khi bạn quen biết với người gửi cho tới khi Microsoft phát hành bản vá lỗi.

- Vì lỗ hổng này không có tác dụng khi bạn xem tài liệu chứa mã độc bằng tính năng Office Protected View nên người dùng hãy kích hoạt tính năng này để xem tài liệu Office đính kèm trong email.

- Luôn cập nhật hệ điều hành và các ứng dụng chống virus (nếu có).

- Thường xuyên sao lưu tập tin quan trọng vào ổ cứng dự phòng.

- Tắt Macro không thể chống lại lỗ hổng này nhưng có thể hữu ích với các cuộc tấn công khác.

- Luôn cẩn thận với các email lừa đảo, spam và cẩn thận với những tập tin đính kèm.

Đóng góp ý kiến