Các chuyên gia bảo mật của McAfee cho biết họ lại vừa phát hiện được ba lỗi bảo mật mới chưa được vá trong bộ ứng dụng văn phòng Microsoft Office.
Thông tin đăng tải trên McAfee Avert Labs Blog ngày hôm qua (10/4) thông tin về những lỗi bảo mật nói trên đã được đăng tải trên một số diễn đàn bảo mật. Trong số này có những lỗi có thể bị lợi dụng để thực thi mã độc từ xa.
Kết quả điều tra bước đầu cho thấy trong những lỗi bảo mật nói trên có một lỗi cho phép tấn công từ chối dịch vụ. Điều này đồng nghĩa với việc Office có thể bị treo cứng nếu bị tấn công.
"Đó là một lỗi tràn bộ nhớ đệm. Lỗi này có thể bị khai thác để từ xa thực thi mã độc trên hệ thống mục tiêu," chuyên gia nghiên cứu bảo mật Karthik Raman cho biết. Hình thức tấn công chủ yếu sẽ là phát tán một tệp tin Office có cấy mã khai thác lỗi và lừa người dùng mở nó ra. McAfee Avert Labs cho biết đang tiến hành nghiên cứu thêm những lỗi trên. Đây cũng là khẳng định của đại diện Microsoft trong một tuyên bố gửi đi hôm qua. Microsoft hiện chưa ghi nhận được bất kỳ một vụ tấn công nào thông qua việc lợi dụng khai thác những lỗi trên.
Thông tin về những lỗi bảo mật zero-day mới trong Office được tiết lộ đúng vào ngày Microsoft phát hành bản cập nhật định kỳ tháng 4. Không những thế Microsoft còn đang phải giải quyết các hậu quả của bản cập nhật bảo mật khẩn cấp vá lỗi Windows ANI phát hành tuần trước.
Điều này đồng nghĩa với việc người dùng sẽ có một tháng không được bảo vệ và phải đối diện với nguy cơ bị tấn công bất cứ lúc nào," Raman cảnh báo.
Tin tặc hiện đã biết cách lợi dụng thông tin từ bản cập nhật định kỳ hàng tháng để tổ chức tấn công người dùng. Thông thường chả bao lâu sau khi Microsoft phát hành bản cập nhật định kỳ hàng tháng thì tin tặc sẽ tung ra mã khai thác các lỗi nhắm mục tiêu tấn công những người dùng chưa cài đặt bản vá lỗi.
Tuy nhiên, những lỗi được phát hiện lần này có thể không phải là lỗi bảo mật mới, ông Dave Marcus - Giám đốc truyền thông và nghiên cứu bảo mật của McAfee - cho biết. "Đôi khi những gì mà người ta tuyên bố là lỗi zero-day lại chỉ là những lỗi đã được vá từ lâu rồi".
Hoàng Dũng
McAfee phát hiện 3 lỗi zero-day Office mới
55
Bạn nên đọc
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Đây là quốc gia duy nhất từng lấy cờ trắng làm quốc kỳ
Hôm qua -
Những câu nói hay về thời gian, stt về thời gian hay và ý nghĩa
Hôm qua 1 -
Cách xóa chữ trên ảnh bằng Photoshop
Hôm qua 1 -
Hàm DATEDIFF trong SQL Server
Hôm qua -
Thống kê tin nhắn Facebook xem ai nhắn tin nhiều nhất trên Facebook
Hôm qua 1 -
Cách hạn chế bạn bè trên Facebook xem bài đăng của bạn
Hôm qua -
Code Fruit Battlegrounds mới nhất 11/10/2025 và cách đổi code lấy thưởng
Hôm qua 4 -
Cách mở và chạy cmd với quyền Admin trên Windows
Hôm qua -
3 cách đơn giản để reset thiết lập BIOS
Hôm qua -
Top ứng dụng iOS đang miễn phí, giảm giá 11/10/2025
Hôm qua 18