Luckywin – 123b – TTO – Một lỗi bảo mật nguy hiểm chưa có bản vá (0-day) trong tất cả các phiên bản ứng dụng Microsoft Word đang đe doạ hàng triệu người dùng.
Các nhà nghiên cứu bảo mật từ Hãng FireEye và McAfee công bố thông tin về một lỗ hổng bảo mật dạng 0-day (chưa có bản vá từ nhà sản xuất) đối với tất các phiên bản Microsoft Word, kể cả khi máy tính đã cập nhật mới nhất.
Theo FireEye, tin tặc có thể nhúng mã khai thác lỗ hổng vào trong file Word, đính kèm và gửi đi qua email. Chỉ cần người dùng máy tính có cài đặt Word mở tập tin đính kèm email là “dính” ngay thêm một tập tin gây hại tự động được tải về từ máy chủ của kẻ tấn công.
Tập tin được tải về dạng ứng dụng HTML nên rất giống với dạng văn bản RTF (Rich Text Format) của Microsoft. Nó còn “kéo theo anh em” đi cùng là một nhóm các tập tin gây hại (mã độc) chưa xác định.
Chuyên gia bảo mật lo ngại với kiểu tấn công này, tin tặc qua mặt được cả hệ thống phòng chống tấn công ngay cả trên Windows 10 đã cập nhật bản vá mới nhất. Điều đáng lo hơn là thậm chí nạn nhân không cần kích hoạt chế độ chạy mã Macro trong Word vẫn bị “nhiễm”.
Để xem một tập tin văn bản Word an toàn, chuyên gia từ McAfee khuyến cáo nên mở ở chế độ “Xem an toàn” (Protected View) trong Word. Cụ thể, lưu (save) tập tin Word đính kèm trong email vào ổ cứng, và đừng vội mở ra. Thay vào đó, chạy ứng dụng Word, vào trình đơn File > Open, chọn mũi tên kế “Open” mở ra danh sách “Open in Protected View”.
Chế độ “Xem An toàn” (Protected View) chỉ có thể đọc nội dung, không hỗ trợ bất kỳ tính năng chỉnh sửa nội dung nào khác.
Lỗ hổng này thực chất đã được FireEye khám phá từ vài tuần trước và đã liên hệ Microsoft để tạo bản vá cho người dùng, thông tin được giữ kín cho đến khi bản vá được phát hành. Tuy nhiên, ngày 7-4 vừa qua, Hãng bảo mật McAfee đột nhiên công bố chi tiết về lỗi nên ngày 8-4, FireEye cũng đăng tải về lỗi dạng 0-day này trong Word.
Kỳ hạn cập nhật định kỳ của Microsoft đối với các sản phẩm là vào Thứ Ba (11-4), và chưa rõ bản vá lỗ hổng này cho Word có được phát hành kịp thời trong đợt này hay không. Theo đó, hàng triệu người dùng Word còn đang gặp nguy hiểm.
KeyWord Trending: 123b ee88 88i vin777 kuwin 789win 98win 32win king33 vipwin tg88 789f uu88 alo789 69vn qh88 mu88 kubet j88 u888 abc8 88clb 6623 gk88 sv66 ww88 mm99 sodo66 vz99 vg99 tk88 8s ko66 rr88 luckywin bk8
