70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office

16 Tháng Tư 201912:00 SA(Xem: 16941)
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.

Theo Kaspersky, hãng phát hiện ra khá nhiều lỗi bảo mật của Office nằm ở những phần cấu thành bộ phần mềm. Ví dụ hai lỗ hổng bị lợi dụng nhiều nhất là CVE-2017-11882 và CVE-2018-0802 là những lỗ hổng từ Equation Editor phiên bản cũ trên Office. Họ cũng phát hiện ra, những kẻ viết malware thâm nhập vào máy tính và hệ thống đều thích lợi dụng những lỗi đơn giản liên quan đến logic.


Hai lỗ hổng tồn tại trên tất cả những phiên bản Microsoft Word ra mắt trong 17 năm. Quan trọng hơn, viết malware lợi dụng lỗi để thâm nhập vào máy tính rất dễ dàng. Một lỗi khác có tên CVE-2018-8174 khiến người bị gửi file chứa mã độc tự cài malware vào máy tính của mình từ việc mở những file doc hay xls tưởng chừng như vô hại, vì nó là một lỗi trong engine VBScript của Windows. Office sử dụng engine để xử lý các tài liệu chỉnh sửa được qua Office. Không dừng lại ở đó, hai lỗi CVE-2016-0189 hay CVE-2018-8373 là lỗi của IE scripting engine, thông qua đó hacker có thể xâm nhập vào máy tính của nạn nhân thông qua nội dung được tạo ra cho trình duyệt.

53Vote
40Vote
33Vote
22Vote
19Vote
2.217
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, trang Bloomberg đưa tin, Trung Quốc đang lên kế hoạch đánh giá 1.3 tỷ dân thông qua các hành vi xã hội. Từ năm 2021, những thử nghiệm ban đầu sẽ áp dụng với người dân tại Bắc Kinh.
22 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, công ty Bionic Vision Technologies của Úc tuyên bố hệ thống mắt nhân tạo của hãng đã được sử dụng để khôi phục phần nào thị lực của 4 người bị mù hoàn toàn do viêm võng mạc sắc tố - một dạng bệnh có tính di truyền, làm võng mạc bị thoái hóa rồi dần dẫn đến suy giảm thị lực và cuối cùng là mù lòa. Hệ thống mới đã được giới thiệu tại hội thảo khoa học giữa Royal Australian và Viện nhãn khoa New Zealand.
22 Tháng Mười Một 2018
Quá trình phát triển của nhân loại đi kèm với môi trường bị ô nhiễm nghiêm trọng, và các loài vật xung quanh cũng đang chịu những số phận rất bi thảm, là nạn nhân của các dạng rác thải của con người thả ra.
22 Tháng Mười Một 2018
Hồi tháng 06/2018, lần đầu tiên xuất hiện thông tin cho rằng Facebook đang phát triển một tính năng giúp người dùng theo dõi và quản lý lượng thời gian dành cho ứng dụng mạng xã hội trên thiết bị di động của mình. Sau khi lỡ hẹn ra mắt vào tháng 08/2018, đến khoảng cuối tháng 11/2018, tính năng mới cũng đã được chính thức đến tay người dùng.
22 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, một số nguồn tin cho biết, trong bối cảnh Tổng thống Mỹ Donald Trump tuyên bố chính quyền của ông sẽ xem xét các hành vi vi phạm luật chống độc quyền của Alphabet – công ty mẹ của Google, Amazon và Facebook. Facebook cũng đã nhanh chóng thuê ngay Kate Patchen – vị luật sư hàng đầu về chống độc quyền ở Thung lũng Silicon.
22 Tháng Mười Một 2018
“Popcorn lung” là tên thường dùng thay cho từ “viêm tiểu phế quản tắc nghẽn”, là một dạng bệnh lý liên quan đến những tổn thương ở các vị trí nhỏ nhất ở đường thở, làm người bệnh bị ho và cảm giác hụt hơi thường xuyên.