Phòng Quản trị Phục vụ
hieubo
WEBSITE CÁC ĐƠN VỊ
Trang chủ Thông báo Thông báo của Tổ hành chính
20/01/2019 16:52 - Xem: 168

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.
Lỗ hổng này có thể cho phép kẻ tấn công nhúng mã độc vào bên trong tập tài liệu, sau đó đánh lừa người dùng chạy đoạn mã độc hại trên máy tính của họ.


Được phát hiện bởi các nhà nghiên cứu tại Cymulate, lỗ hổng này tận dụng tính năng “Online Video” cho phép người dùng nhúng một video trực tuyến có liên kết đến YouTube trong file Word.

Nếu bạn dùng Word, bạn sẽ có các tài liệu có đuôi là .DOCX. Trên thực tế đây là một tập tin nén chuẩn ZIP bao gồm nhiều tập tin bên trong như tài liệu và các nội dung siêu văn bản (metadata). Liên kết Online Video được đề cập ở trên được lưu trữ trong tập tin document.xml nằm trong tập tin nén. Đối tượng tấn công sẽ thay thế đoạn mã video trong đây thành một video khác có chứa mã độc mà Windows sẽ tự thực thi khi tải về tập tin này.

Các nhà nghiên cứu cho biết. "Các thay đổi trong tập tin document.xml chứa gói video độc hại hoàn toàn không có thông báo bảo mật khi mở trên Microsoft Word".

Hiện tại Cymulate đã báo cáo lỗ hổng này cho Microsoft. Lỗ hổng ảnh hưởng đến các bản Word 2016 và trở về trước. Người dùng không nên mở các tập tin Word đính kèm email từ các nguồn không xác định hoặc đáng ngờ.

                                                                                                                                                                                   Theo VietNamNet

CÁC BÀI VIẾT CÙNG CHUYÊN MỤC
Web các đơn vị
ht
Đang online 5577
Hôm nay 20221
Hôm qua 18952
Tuần này 39173
Tuần trước 116974
Tháng này 2880703
Tháng trước 3135384
Tất cả 34693168

Lượt truy cập: 34693211

Đang online: 5614

Ngày hôm qua: 18952

online

Chào mừng bạn đến với hệ thống trả lời hỗ trợ trực tuyến.
Để liên hệ với các bộ phận xin vui lòng điền đầy đủ vào mẫu kết nối

Họ và tên


Địa chỉ Email


Yêu cầu hỗ trợ