Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm

11/12/2017 11:38 GMT+7

Hãng bảo mật Trend Micro vừa cảnh báo lỗ hổng tồn tại suốt 17 năm trên Microsoft Office, đang bị các hacker khai thác để phân tán mã độc backdoor có thể điều khiển từ xa toàn bộ hệ thống máy tính.

Báo cáo cho biết, lỗ hổng CVE-2017-11882 là kết quả của quá trình xử lý bị lỗi trong bộ nhớ máy và đã tồn tại trong tất cả các phiên bản của phần mềm Microsoft Office trên Windows từ cách nay 17 năm, bao gồm cả Office 360.
Khi lỗ hổng CVE-2017-11882 được khai thác thành công, hacker có thể thực thi mã từ xa trên một máy tính, từ đó nắm quyền kiểm soát hệ thống máy tính bị tấn công (không cần sự tương tác của người dùng) sau khi tài liệu độc hại được mở ra.
Lỗ hổng nằm trong Equation Editor (EQNEDT32.EXE), một thành phần của Microsoft Office chèn hoặc chỉnh sửa đối tượng liên kết và nhúng (OLE) trong các tài liệu.
Các phân tích ban đầu cho thấy mã độc Cobalt được phát tán qua các email spam có nội dung thông báo từ Visa về những thay đổi luật lệ ở Nga kèm với các file nén có định dạng RTF được bảo vệ bằng mật khẩu, được cung cấp trong email nhằm đánh lừa nạn nhân, khiến họ nghĩ đơn vị gửi là một tổ chức dịch vụ tài chính hợp pháp. Ngoài ra, mật khẩu này cũng giúp bảo vệ phần mềm độc hại khỏi các biện pháp bảo mật tự động.
Trend Micro còn cho biết các nhóm hacker khác đã sử dụng CVE-2017-11882 để lây nhiễm hệ thống bằng keylogger và màn hình khóa với yêu cầu khoản tiền chuộc tương tự như mã độc tống tiền Bad Rabbit.
Hiện tại, lỗ hổng nói trên đã được Microsoft khắc phục thông qua bản vá Patch Tuesday vừa được phát hành, vì vậy người dùng cần nhanh chóng cập nhật bản vá lỗi mới nhất.

tin liên quan

Xuất hiện mã độc tống tiền mới tại châu Âu
Một biến thể của mã độc tống tiền (ransomware) Petya gọi là Bad Rabbit, đã tấn công vào các hệ thống giao thông và cơ quan truyền thông ở Đông Âu và nhiều quốc gia khác vừa được phát hiện.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.