70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office

16 Tháng Tư 201912:00 SA(Xem: 16867)
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.

Theo Kaspersky, hãng phát hiện ra khá nhiều lỗi bảo mật của Office nằm ở những phần cấu thành bộ phần mềm. Ví dụ hai lỗ hổng bị lợi dụng nhiều nhất là CVE-2017-11882 và CVE-2018-0802 là những lỗ hổng từ Equation Editor phiên bản cũ trên Office. Họ cũng phát hiện ra, những kẻ viết malware thâm nhập vào máy tính và hệ thống đều thích lợi dụng những lỗi đơn giản liên quan đến logic.


Hai lỗ hổng tồn tại trên tất cả những phiên bản Microsoft Word ra mắt trong 17 năm. Quan trọng hơn, viết malware lợi dụng lỗi để thâm nhập vào máy tính rất dễ dàng. Một lỗi khác có tên CVE-2018-8174 khiến người bị gửi file chứa mã độc tự cài malware vào máy tính của mình từ việc mở những file doc hay xls tưởng chừng như vô hại, vì nó là một lỗi trong engine VBScript của Windows. Office sử dụng engine để xử lý các tài liệu chỉnh sửa được qua Office. Không dừng lại ở đó, hai lỗi CVE-2016-0189 hay CVE-2018-8373 là lỗi của IE scripting engine, thông qua đó hacker có thể xâm nhập vào máy tính của nạn nhân thông qua nội dung được tạo ra cho trình duyệt.

53Vote
40Vote
33Vote
22Vote
19Vote
2.217
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Mười Hai 2018
Năm 1970, NASA đã phóng lên vũ trụ vài tấm bản đồ tiết lộ vị trí của Trái Đất trên tổng cộng 4 con tàu, để qua đó hy vọng rằng người ngoài hành tinh sẽ tìm được và liên lạc với chúng ta. Một trong số đó là Voyager 2, khởi hành từ năm 1977.
11 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo trang Reuters, Qualcomm đã giành phần thắng cuộc chiến pháp lý tại Trung Quốc trong vụ kiện Apple vi phạm bằng sáng chế. Kết quả là Apple đã bị cấm bán một số mẫu iPhone tại thị trường Trung Quốc.
11 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Apple, Google, Microsoft cùng các hãng công nghệ khác đã cùng nhau lên án dự luật vừa được Hạ viện Úc thông qua tuần trước liên quan đến dữ liệu mã hóa của người dùng.
11 Tháng Mười Hai 2018
Hai vụ tấn công vào máy chủ của khách sạn Marriott và Quora lại một lần nữa cho thấy tầm quan trọng của bảo mật thông tin trong thời đại thương mại điện tử, và điều quan trọng nhất bây giờ là, không cần biết quý vị có sử dụng hai dịch vụ của Marriott hay trả lời câu hỏi của Quora hay không, hãy đổi hết mật mã tài khoản Facebook, YouTube, Gmail, tất cả những trang web mình đang dùng ngay lập tức.
11 Tháng Mười Hai 2018
Công nghệ nhận diện gương mặt cực kỳ tinh vi là điểm chủ chốt của rất nhiều chính sách an ninh nghiêm ngặt đã, đang và sẽ được triển khai tại Trung Quốc. Với hơn 200 triệu camera giám sát - nhiều gấp 4 lần số lượng camera giám sát tương ứng ở Mỹ - các hệ thống nhận diện gương mặt của Trung Quốc có thể theo dõi hành tung của nhiều đối tượng trong diện nghi vấn của Chính phủ, ngăn chặn xâm nhập vào các tổ hợp nhà ở, và bêu xấu những người vi phạm luật giao thông bằng cách đưa gương mặt họ lên các bảng quảng cáo khổng lồ đặt ở những khu phố lớn đông người qua lại.
11 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, một số nguồn tin cho biết, Meng Wanzhou, Giám đốc tài chính Huawei, con gái của người sáng lập Huawei Ren Zhengfei, sẽ phải đối mặt với án tù 30 năm nếu bị kết tội. Theo đó, Bộ Tư pháp Mỹ cáo buộc Meng Wanzhou tội âm mưa lừa đảo nhiều tổ chức tài chính, trong đó bao gồm vi phạm lệnh cấm vận của Mỹ đối với Iran.