Các chuyên gia bảo mật của McAfee cho biết họ lại vừa phát hiện được ba lỗi bảo mật mới chưa được vá trong bộ ứng dụng văn phòng Microsoft Office. 
Thông tin đăng tải trên McAfee Avert Labs Blog ngày hôm qua (10/4) thông tin về những lỗi bảo mật nói trên đã được đăng tải trên một số diễn đàn bảo mật. Trong số này có những lỗi có thể bị lợi dụng để thực thi mã độc từ xa. 
Kết quả điều tra bước đầu cho thấy trong những lỗi bảo mật nói trên có một lỗi cho phép tấn công từ chối dịch vụ. Điều này đồng nghĩa với việc Office có thể bị treo cứng nếu bị tấn công. 
"Đó là một lỗi tràn bộ nhớ đệm. Lỗi này có thể bị khai thác để từ xa thực thi mã độc trên hệ thống mục tiêu," chuyên gia nghiên cứu bảo mật Karthik Raman cho biết. Hình thức tấn công chủ yếu sẽ là phát tán một tệp tin Office có cấy mã khai thác lỗi và lừa người dùng mở nó ra.  McAfee Avert Labs cho biết đang tiến hành nghiên cứu thêm những lỗi trên. Đây cũng là khẳng định của đại diện Microsoft trong một tuyên bố gửi đi hôm qua. Microsoft hiện chưa ghi nhận được bất kỳ một vụ tấn công nào thông qua việc lợi dụng khai thác những lỗi trên.
McAfee Avert Labs cho biết đang tiến hành nghiên cứu thêm những lỗi trên. Đây cũng là khẳng định của đại diện Microsoft trong một tuyên bố gửi đi hôm qua. Microsoft hiện chưa ghi nhận được bất kỳ một vụ tấn công nào thông qua việc lợi dụng khai thác những lỗi trên. 
Thông tin về những lỗi bảo mật zero-day mới trong Office được tiết lộ đúng vào ngày Microsoft phát hành bản cập nhật định kỳ tháng 4. Không những thế Microsoft còn đang phải giải quyết các hậu quả của bản cập nhật bảo mật khẩn cấp vá lỗi Windows ANI phát hành tuần trước. 
Điều này đồng nghĩa với việc người dùng sẽ có một tháng không được bảo vệ và phải đối diện với nguy cơ bị tấn công bất cứ lúc nào," Raman cảnh báo. 
Tin tặc hiện đã biết cách lợi dụng thông tin từ bản cập nhật định kỳ hàng tháng để tổ chức tấn công người dùng. Thông thường chả bao lâu sau khi Microsoft phát hành bản cập nhật định kỳ hàng tháng thì tin tặc sẽ tung ra mã khai thác các lỗi nhắm mục tiêu tấn công những người dùng chưa cài đặt bản vá lỗi. 
Tuy nhiên, những lỗi được phát hiện lần này có thể không phải là lỗi bảo mật mới, ông Dave Marcus - Giám đốc truyền thông và nghiên cứu bảo mật của McAfee - cho biết. "Đôi khi những gì mà người ta tuyên bố là lỗi zero-day lại chỉ là những lỗi đã được vá từ lâu rồi". 
Hoàng Dũng
McAfee phát hiện 3 lỗi zero-day Office mới
  55
Bạn nên đọc
-     Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-     PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
-     Cách thức hoạt động của Hacker
-     5 cách khởi chạy nhanh chương trình trên Windows
-     ChatGPT sắp hỗ trợ mua sắm và thanh toán trực tiếp bằng PayPal ngay trong ứng dụng
-     YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
Xác thực tài khoản! 
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!  
0 Bình luận
Sắp xếp theo 

Xóa Đăng nhập để Gửi
 Tổng hợp
 Tổng hợp Cũ vẫn chất
-   Tải AutoCAD 2020 bản quyền miễn phí (AutoCAD Student)Hôm qua
-   Cách đặt độ phân giải tùy chỉnh trong OBSHôm qua
-   Hướng dẫn sửa lỗi System Service Exception trên WindowsHôm qua
-   Các cách reset mật khẩu BIOS hoặc gỡ mật khẩu BIOSHôm qua
-   Cách sửa lỗi không thấy bộ điều hợp mạng trên Windows 10Hôm qua
-   Cách nhận Cursed Dual Katana Blox FruitHôm qua
-   Hàm COUNTIFS, cách dùng hàm đếm ô theo nhiều điều kiện trong ExcelHôm qua
-   Code Tiểu Yêu Tầm Đạo mới nhấtHôm qua
-   Sự kiện đổi huy hiệu Liên Quân tháng 10/2025Hôm qua
-   Cách dùng Terabox lưu trữ với 1TB miễn phíHôm qua 5
 Học IT
 Học IT  
  
  
  
  
  
  Nền tảng Web
 Nền tảng Web  Microsoft Word 2013
 Microsoft Word 2013  Microsoft Word 2007
 Microsoft Word 2007  Microsoft Excel 2019
 Microsoft Excel 2019  Microsoft Excel 2016
 Microsoft Excel 2016  Microsoft PowerPoint 2019
 Microsoft PowerPoint 2019  Microsoft PowerPoint 2016
 Microsoft PowerPoint 2016  Google Sheets
 Google Sheets  Học Python
 Học Python  HTML
 HTML  Lập trình Scratch
 Lập trình Scratch  CSS và CSS3
 CSS và CSS3  Lập trình C
 Lập trình C  Lập trình C++
 Lập trình C++  Lập trình C#
 Lập trình C#  Học PHP
 Học PHP  Bootstrap
 Bootstrap  SQL Server
 SQL Server  JavaScript
 JavaScript  Unix/Linux
 Unix/Linux  Khoa học vui
 Khoa học vui  Khám phá khoa học
 Khám phá khoa học  Bí ẩn - Chuyện lạ
 Bí ẩn - Chuyện lạ  Sức khỏe
 Sức khỏe  Vũ trụ
 Vũ trụ  Khám phá thiên nhiên
 Khám phá thiên nhiên  Bảo vệ Môi trường
 Bảo vệ Môi trường  Phát minh Khoa học
 Phát minh Khoa học  Tết 2025
 Tết 2025  Video
 Video  Hướng dẫn
 Hướng dẫn  Công nghệ
 Công nghệ  Khoa học
 Khoa học  Ô tô, Xe máy
 Ô tô, Xe máy