Ảnh chỉ có tính minh họa. (Nguồn: www.enterpriseitpro.net)
Theo CMC, lỗ hổng CVE -2017 – 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng cuối tháng 9. Theo Qihoo 360, CVE – 2017 – 11826 đã bị tin tặc khai thác và thực hiện tấn công lên 1 nhóm người dùng nhất định. Thông qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng bảo mật này cho biết cuộc tấn công đã được chuẩn bị vào tháng 8 và khởi động vào đầu tháng 9 vừa qua.CVE-2017-11826 gây ra xung đột vùng nhớ, từ đó cho phép hacker thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server.Kẻ tấn công thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức lừa đảo, phát tán các fỉle .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đồi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống.
