Tin tặc lại vừa tung lên mạng một mã độc tấn công vào một lỗi bảo mật chết người khác trong Microsoft Word.
Như vậy, đây đã là lỗi bảo mật thứ 3 liên tiếp (lỗi bảo mật thứ nhất, lỗi bảo mật thứ hai) được phát hiện trong ứng dụng Word nổi tiếng của Microsoft trong vòng một tuần qua. Cả 3 lỗi bảo mật này đều đã bị tin tặc lợi dụng để tấn công cộng đồng người dùng Internet.
Mã độc nói trên bắt đầu được phát tán trên mạng thông qua trang web Milw0rm.com từ hôm thứ 3 (12/12) vừa qua. Giờ đây bất kỳ một đối tượng nào của cộng đồng hacker toàn cầu đều có thể dễ dàng tìm thấy và sử dụng mã độc này. Ông David Marcus - Giám đốc phụ trách truyền thông và nghiên cứu bảo mật của McAfee - cho biết cũng giống như những lỗi bảo mật khác mới được phát hiện trong Word lỗi bảo mật lần này cũng cho phép kẻ tấn công có thể kích hoạt bất cứ một phần nào trên hệ thống mắc lỗi.
Tin tặc đã lợi dụng lỗi bảo mật trong những vụ tấn công có mục tiêu rất rõ ràng. Chúng không gửi tràn lan thư rác có đính kèm một tệp tin Word độc hại mà chỉ gửi đến một số đối tượng nhất định. Kỹ thuật để lừa người dùng mở tệp tin ra vẫn là kỹ thuật "social engineering" được sử dụng rất phổ biến trong những vụ tấn công như thế này.
Lấy ví dụ, trong vụ tấn công mới nhất diễn ra ngày ngày chủ nhật tuần qua, một email có chứa tệp tin Word độc hại đã được gửi thẳng đến cho 3 vị lãnh đạo trong một công ty, Marcus cho biết.
Người phát ngôn của Microsoft khẳng định hiện hãng đang tiến hành điều tra thêm về lỗi bảo mật mới được phát hiện này. Mặc dù mã độc tấn công lỗi mới trong Word chưa được phát tán rộng nhưng nó cũng gây không ít lo ngại cho cộng đồng người dùng doanh nghiệp.
Marc Maiffret - Giám đốc kỹ thuật của eEye Digital Security - nhận định trong thời gian qua số lượng các vụ tấn công nhắm mục tiêu vào Word đã tăng vọt. Hàng tháng đều có thêm các lỗi bảo mật mới được phát hiện trong bộ ứng dụng Microsoft Office.
Hoàng Dũng
Lỗi zero-day chết người thứ 3 trong Word
56
Bạn nên đọc
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách dùng hàm LOOKUP trong Excel
Hôm qua -
Cách xóa chữ trên ảnh bằng Photoshop
Hôm qua 1 -
Cách mở và chạy cmd với quyền Admin trên Windows
Hôm qua -
Hàm DATEDIFF trong SQL Server
Hôm qua -
Thống kê tin nhắn Facebook xem ai nhắn tin nhiều nhất trên Facebook
Hôm qua 1 -
Cách hạn chế bạn bè trên Facebook xem bài đăng của bạn
Hôm qua -
Cách tắt Research trong Excel
Hôm qua -
Cách khóa công thức trên Excel
Hôm qua -
Top ứng dụng iOS đang miễn phí, giảm giá 10/10/2025
Hôm qua 18 -
Cách tạo checkbox trong Google Sheets
Hôm qua 1