Chuyên gia khuyến cáo vá lỗ hổng Zeroday trong Microsoft Office

Yên Thủy| 12/10/2017 06:22
Theo dõi ICTVietnam trên

Trong một thông báo phát đi sáng 11/10, chuyên gia của CMC InfoSec khuyến cáo, người dùng cần cập nhật bản vá lỗ hổng Zeroday nghiêm trọng (CVE-2017-11826) nếu không muốn tin tặc khai thác thông tin trên máy tính của mình.

Ảnh chỉ có tính minh họa. (Nguồn: www.enterpriseitpro.net)

Theo CMC, lỗ hổng CVE -2017 – 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng cuối tháng 9. Theo Qihoo 360, CVE – 2017 – 11826 đã bị tin tặc khai thác và thực hiện tấn công lên 1 nhóm người dùng nhất định. Thông qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng bảo mật này cho biết cuộc tấn công đã được chuẩn bị vào tháng 8 và khởi động vào đầu tháng 9 vừa qua.CVE-2017-11826 gây ra xung đột vùng nhớ, từ đó cho phép hacker thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server.Kẻ tấn công thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức lừa đảo, phát tán các fỉle .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đồi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống. 

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Vươn mình trong hội nhập quốc tế
    Tổng Bí thư Tô Lâm nhấn mạnh: Hội nhập quốc tế về khoa học, công nghệ và đổi mới sáng tạo phải hướng tới việc đưa các chuẩn mực, quy định về khoa học, công nghệ trong nước tiệm cận với các chuẩn mức, thông lệ quốc tế tiên tiến. Qua đó, nhanh chóng nâng cao năng lực cạnh tranh quốc gia, mở rộng không gian phát triển của đất nước...
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
  • Biểu trưng tuyên truyền Kỷ niệm 50 năm Ngày Giải phóng miền Nam thống nhất đất nước
    Bộ Văn hóa, Thể thao và Du lịch chính thức công bố mẫu biểu trưng (logo) cũng như quy chuẩn kích cỡ để các cơ quan, đơn vị sử dụng trong các hoạt động tuyên truyền Kỷ niệm 50 năm Ngày Giải phóng miền nam thống nhất đất nước.
  • Meta bị phạt sau khi từ chối hạn chế nội dung trên Facebook và Instagram tại Thổ Nhĩ Kỳ
    Meta đã bị phạt một khoản tiền lớn vì phản đối yêu cầu của chính phủ Thổ Nhĩ Kỳ về việc hạn chế nội dung trên Facebook và Instagram.
  • Tấn công mạng khai thác lỗ hổng zero-day tinh vi trên Chrome
    Một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome vừa được Kaspersky phát hiện và hỗ trợ vá. Lỗ hổng có số hiệu CVE-2025-2783. Thông qua lỗ hổng này, kẻ tấn công có thể vượt qua cơ chế bảo vệ sandbox của trình duyệt.
  • Chủ tịch Quốc hội tham quan Trung tâm Công nghệ sáng tạo TUMO của Armenia
    Theo đặc phái viên TTXVN, trong khuôn khổ chuyến thăm chính thức Cộng hòa Armenia, chiều 2/4 (theo giờ địa phương), tại Thủ đô Yerevan, Chủ tịch Quốc hội Trần Thanh Mẫn và Đoàn đại biểu cấp cao Quốc hội Việt Nam đã tham quan Trung tâm Công nghệ sáng tạo TUMO - một trung tâm giáo dục miễn phí giúp thanh thiếu niên tự học và nâng cao trình độ.
Chuyên gia khuyến cáo vá lỗ hổng Zeroday trong Microsoft Office
POWERED BY ONECMS - A PRODUCT OF NEKO