70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office

16 Tháng Tư 201912:00 SA(Xem: 16964)
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
70% Các Vụ Tấn Công Của Hacker Lợi Dụng Lỗ Hổng Của Microsoft Office
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.

Theo Kaspersky, hãng phát hiện ra khá nhiều lỗi bảo mật của Office nằm ở những phần cấu thành bộ phần mềm. Ví dụ hai lỗ hổng bị lợi dụng nhiều nhất là CVE-2017-11882 và CVE-2018-0802 là những lỗ hổng từ Equation Editor phiên bản cũ trên Office. Họ cũng phát hiện ra, những kẻ viết malware thâm nhập vào máy tính và hệ thống đều thích lợi dụng những lỗi đơn giản liên quan đến logic.


Hai lỗ hổng tồn tại trên tất cả những phiên bản Microsoft Word ra mắt trong 17 năm. Quan trọng hơn, viết malware lợi dụng lỗi để thâm nhập vào máy tính rất dễ dàng. Một lỗi khác có tên CVE-2018-8174 khiến người bị gửi file chứa mã độc tự cài malware vào máy tính của mình từ việc mở những file doc hay xls tưởng chừng như vô hại, vì nó là một lỗi trong engine VBScript của Windows. Office sử dụng engine để xử lý các tài liệu chỉnh sửa được qua Office. Không dừng lại ở đó, hai lỗi CVE-2016-0189 hay CVE-2018-8373 là lỗi của IE scripting engine, thông qua đó hacker có thể xâm nhập vào máy tính của nạn nhân thông qua nội dung được tạo ra cho trình duyệt.

53Vote
40Vote
33Vote
22Vote
19Vote
2.217
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, Theo dự báo bán lẻ mới nhất hãng eMarketer, Walmart sẽ vượt qua Apple để trở thành nhà bán lẻ trực tuyến lớn thứ ba ở Mỹ trong năm 2018. Bước chuyển dịch diễn ra sau khi eMarketer gia tăng dự báo về thị phần của hãng trong số các đại gia bán lẻ.
17 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, trước vấn nạn sử dụng thuốc lá điện tử tràn lan của trẻ vị thành niên, và thuốc lá truyền thống vẫn đang là nguyên nhân hàng đầu gây ra những tử vong có thể phòng ngừa, Scott Gottlieb, Ủy viên Cục Quản lý Thực phẩm và Dược phẩm FDA cho biết, cơ quan chính phủ đang lên kế hoạch ban hành hai động thái chính thức:
17 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, các nhà khoa học từ Đại học New York đã sử dụng một mạng nơ ron nhân tạo có tên là "DeepMasterPrints" để mô phỏng một trong năm dấu vân tay trong một hệ thống sinh trắc học có tỷ lệ sai lệch 1/1000.
16 Tháng Mười Một 2018
Với mong muốn trở thành dịch vụ lưu trữ hình ảnh phổ biết nhất, khoảng giữa tháng 11/2018, nhà phát triển ứng dụng Google Photos đã phát hành công cụ mới có tên là PhotoScan. Đây là một giải pháp hoàn hảo, giúp biến những bức tranh quý giá thành các bản sao kỹ thuật số cực kỳ dễ dàng.
16 Tháng Mười Một 2018
Chủ nhật tuần thứ 2 của tháng 11/2018, khi Mặt Trăng đang còn là Trăng non, phần lưỡi liềm chứa ánh sáng treo nghiêng lơ lửng gần chân trời phía tây lúc hoàng hôn. Với ánh đất (sự chiếu sáng phần tối của mặt trăng do ánh sáng từ đất ánh lên) mạnh, được kết hợp thêm bởi Sao Thổ tỏa sáng trên bầu trời đêm buổi sớm, cho ra kết quả là hình ảnh tuyệt đẹp có thể nhìn thấy bằng mắt thường đối với những người leo núi.
16 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, trong động thái nhằm củng cố dịch vụ tài chính ở Đông Nam Á, Grab ra mắt tính năng chuyển tiền xuyên biên giới thuộc Grab Financial. Sản phẩm sẽ chính thức phát hành vào đầu năm 2019.