Phòng Quản trị Phục vụ
hieubo
WEBSITE CÁC ĐƠN VỊ
Trang chủ Thông báo Thông báo của Tổ hành chính
20/01/2019 16:52 - Xem: 200

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.
Lỗ hổng này có thể cho phép kẻ tấn công nhúng mã độc vào bên trong tập tài liệu, sau đó đánh lừa người dùng chạy đoạn mã độc hại trên máy tính của họ.


Được phát hiện bởi các nhà nghiên cứu tại Cymulate, lỗ hổng này tận dụng tính năng “Online Video” cho phép người dùng nhúng một video trực tuyến có liên kết đến YouTube trong file Word.

Nếu bạn dùng Word, bạn sẽ có các tài liệu có đuôi là .DOCX. Trên thực tế đây là một tập tin nén chuẩn ZIP bao gồm nhiều tập tin bên trong như tài liệu và các nội dung siêu văn bản (metadata). Liên kết Online Video được đề cập ở trên được lưu trữ trong tập tin document.xml nằm trong tập tin nén. Đối tượng tấn công sẽ thay thế đoạn mã video trong đây thành một video khác có chứa mã độc mà Windows sẽ tự thực thi khi tải về tập tin này.

Các nhà nghiên cứu cho biết. "Các thay đổi trong tập tin document.xml chứa gói video độc hại hoàn toàn không có thông báo bảo mật khi mở trên Microsoft Word".

Hiện tại Cymulate đã báo cáo lỗ hổng này cho Microsoft. Lỗ hổng ảnh hưởng đến các bản Word 2016 và trở về trước. Người dùng không nên mở các tập tin Word đính kèm email từ các nguồn không xác định hoặc đáng ngờ.

                                                                                                                                                                                   Theo VietNamNet

CÁC BÀI VIẾT CÙNG CHUYÊN MỤC
Web các đơn vị
ht
Đang online 3372
Hôm nay 5346
Hôm qua 13586
Tuần này 18932
Tuần trước 99978
Tháng này 3151030
Tháng trước 0
Tất cả 36317679

Lượt truy cập: 36317690

Đang online: 3382

Ngày hôm qua: 13586

Phụ trách kỹ thuật: 0987. 008. 333

online

Chào mừng bạn đến với hệ thống trả lời hỗ trợ trực tuyến.
Để liên hệ với các bộ phận xin vui lòng điền đầy đủ vào mẫu kết nối

Họ và tên


Địa chỉ Email


Yêu cầu hỗ trợ