70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office

16 Tháng Tư 201912:00 SA(Xem: 16755)
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.

Theo Kaspersky, hãng phát hiện ra khá nhiều lỗi bảo mật của Office nằm ở những phần cấu thành bộ phần mềm. Ví dụ hai lỗ hổng bị lợi dụng nhiều nhất là CVE-2017-11882 và CVE-2018-0802 là những lỗ hổng từ Equation Editor phiên bản cũ trên Office. Họ cũng phát hiện ra, những kẻ viết malware thâm nhập vào máy tính và hệ thống đều thích lợi dụng những lỗi đơn giản liên quan đến logic.


Hai lỗ hổng tồn tại trên tất cả những phiên bản Microsoft Word ra mắt trong 17 năm. Quan trọng hơn, viết malware lợi dụng lỗi để thâm nhập vào máy tính rất dễ dàng. Một lỗi khác có tên CVE-2018-8174 khiến người bị gửi file chứa mã độc tự cài malware vào máy tính của mình từ việc mở những file doc hay xls tưởng chừng như vô hại, vì nó là một lỗi trong engine VBScript của Windows. Office sử dụng engine để xử lý các tài liệu chỉnh sửa được qua Office. Không dừng lại ở đó, hai lỗi CVE-2016-0189 hay CVE-2018-8373 là lỗi của IE scripting engine, thông qua đó hacker có thể xâm nhập vào máy tính của nạn nhân thông qua nội dung được tạo ra cho trình duyệt.

53Vote
40Vote
33Vote
22Vote
19Vote
2.217
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Giêng 2019
ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Ford và Volkswagen chính thức công bố thỏa thuận hợp tác đầu tiên trong lĩnh vực xe bán tải và xe thương mại bằng việc thành lập một liên minh mới.
18 Tháng Giêng 2019
Sau khi CES 2019 khép lại, MWC 2019 sẽ là sự kiện được chờ đợi tiếp theo. Sự kiện diễn ra tháng 02/2019 tại Barcelona, Tây Ban Nha. Xiaomi đã xác nhận có mặt, còn Sony cũng bắt đầu gửi giấy mời cho báo chí. Một công ty lớn khác cũng sẽ xuất hiện là LG, và theo một số nguồn tin từ Hàn Quốc, nhà sản xuất sẽ giới thiệu smartphone màn hình gập.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Cơ quan chức năng Na Uy chính thức mở cuộc điều tra hình sự đối với dịch vụ stream nhạc chất lượng cao TIDAL vì đã giả mạo số liệu lượt nghe của 2 album Lemonade của Beyoncé và The Life of Pablo của Kanye West. Theo trang tin Dagens Næringsliv của Na Uy, có thể một số cá nhân làm việc ở TIDAL đã sử dụng 1.3 triệu tài khoản để tăng lương truy cập 2 album nói trên lên khoảng vài trăm triệu lượt nghe.
18 Tháng Giêng 2019
Để kiếm nguồn ngoại tệ phát triển chương trình vũ khí hạt nhân, Triều Tiên sử dụng những hacker cũng như những thủ đoạn để ăn cắp tiền từ các ngân hàng cũng như các tổ chức trên toàn thế giới. Nạn nhân mới nhất của họ là Redbanc, ngân hàng có nhiệm vụ kiểm soát và hoạt động hệ thống máy rút tiền ATM tại Chile. Tất cả câu chuyện đến từ sự bất cẩn của một nhân viên duy nhất của Redbanc.
18 Tháng Giêng 2019
Nhiều người dùng thường hay sự dụng thử (trial) phần mềm hay dịch vụ nào đó mà quên hủy thuê bao, đến khi hết hạn mà không sử dụng tiếp vẫn bị tính phí qua thẻ. MasterCard muốn ngăn chặn điều này và đã đặt ra quy định mới cho các bên bán hàng rằng người dùng phải đồng ý thì mới được tính phí tiếp.