CẢNH BÁO, Microsoft Word đang là mục tiêu tấn công vào máy tính cá nhân của các Hackers. Mặc dù Microsoft đã phát hành bản vá lỗ hổng trong suốt 17 năm qua nhưng cũng không thể tránh khỏi những lỗ hổng không ngờ tới. Ngay lúc này, hơn bao giờ hết, người dùng Microsoft Office như excel, microsoft words cần hết sức cẩn thận.

Cụ thể, các hackers đang sử dụng lỗ hổng trên Microsoft Office trước đây để cài đặt phần mềm độc hại, từ đó chiếm quyền điều khiển máy tính cá nhân, trích xuất các tệp tin, folder, dò quét thông tin và hơn thế nữa.

Phần mềm độc hại mang tên Cobalt có khả năng mạnh mẽ như vậy bởi nó sử dụng “Cobalt Strike” để thâm nhập vào các mục bí mật của hệ thống.

Các hacker đang lợi dụng lỗ hổng trong microsoft office để tấn công máy tính cá nhân

Lỗ hổng CVE-2017-11882 – một lỗ hổng lịch sử cách đây hơn 17 năm, giờ đây Hacker tiếp tục sử dụng lỗ hổng này để chạy mã tùy ý. Nguy hiểm hơn, nếu bạn là quản trị của website, hệ thống nào, hacker có thể dễ dàng lợi dụng điều này để gài mã lệnh, chèn mã độc hoặc phần mềm gián điệp để kiểm soát hệ thống.

Xem thêm: Hướng dẫn bảo mật máy tính cá nhân phòng tránh Hacker tấn công 

Vấn đề mới này được Fortinet được phát hiện cách đây 1-2 tuần, tuy nhiên Hackers đã nhanh chóng lợi dụng để chèn phần mềm độc hại khi người dùng update (cài đặt) bản cập nhật có liên quan.

Hai chuyên gia bảo mật của Fortinet là Jasper Manual và Joie Salvio cho hay “Kẻ xấu luôn tìm kiếm các lỗ hổng để khai thác và sử dụng chúng cho các chiến dịch phát tán phần mềm độc hại trong trường hợp như thế này. Điều này xảy ra đối với các lỗ hổng mới và cũ, cho dù chúng có được công bố hay không nhưng nếu người dùng không cập nhật bản vá lỗ hổng mới thì Hacker vẫn có thể lợi dụng”.

Một minh chứng điển hình như: Một diễn giả người Nga nhận được một email spam với nội dung thông báo từ Visa có yêu cầu thay đổi quy tắc trong dịch vụ PayWare. Trong thông báo này có kèm tài liệu RTF có chứa mã độc, được đặt mật khẩu, người nhận phải cung cấp các thông tin cần thiết để mở khóa. Và, sau khi mở, người dùng sẽ nhận được một tài liệu rỗng. Tuy nhiên, khi đã mở ra, phần mềm độc hại sẽ chạy ngầm kịch bản PowerShell để tài Cobalt Strike, rồi tiến hành kiểm soát hệ thống của nạn nhân.

Để tải bản vá mới nhất của Microsoft Office (đã vá lỗ hổng CVE-2017-11882), bạn nên truy cập TẠI ĐÂY. Những người đã cập nhật phiên bản sẽ không bị ảnh hưởng bởi cuộc tấn công này.

SecurityBox – Công ty an ninh mạng hàng đầu Việt Nam.

Mọi thắc mắc, tư vấn xin liên hệ:

– Email: info@securitybox.vn

– Điện thoại: 092 711 8899

– Địa chỉ: Tầng 9, 459 Đội Cấn, quận Ba Đình, thành phố Hà Nội.

Nguồn: Thehackernews