Báo Kỷ Nguyên Số: Sử dụng Microsoft Word đời cũ có thể bị hacker tấn công - vietnamhitech.com
Ads Here

Chủ Nhật, 4 tháng 11, 2018

Báo Kỷ Nguyên Số: Sử dụng Microsoft Word đời cũ có thể bị hacker tấn công

Theo các nhà nghiên cứu bảo mật, Microsoft Office 2016 và các phiên bản cũ có chứa lỗ hổng cho phép kẻ tấn công nhúng mã độc vào bên trong các tập tài liệu, lừa người dùng chạy phần mềm độc hại trên máy tính.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo Kỷ Nguyên Số, nguồn bài: http://kynguyenso.plo.vn/ky-nguyen-so/cong-nghe/su-dung-microsoft-word-doi-cu-co-the-bi-hacker-tan-cong-801186.html

Các nhà nghiên cứu tại Cymulate đã quyết định công khai lỗ hổng liên quan đến tính năng Online Video trên Word ba tháng sau khi Microsoft từ chối công nhận vấn đề. Cụ thể, kẻ gian có thể xâm nhập tệp cấu hình document.xml, sau đó sửa đổi mã iFrame của video hiện tại bằng bất kỳ mã HTML hoặc javascript.

Nói một cách đơn giản, kẻ tấn công có thể khai thác lỗi bằng cách thay thế video trên YouTube thực bằng một video độc hại.

Cụ thể, bên trong tệp .xml, bạn chỉ cần tìm tham số embeddedHtml (trong WebVideoPr) chứa mã iFrame của Youtube, sau đó thay thế bằng mã tùy ý và lưu lại. Cập nhật file .docx với tệp .xml đã sửa đổi và mở tài liệu. Không hề có cảnh báo bảo mật nào hiển thị khi bạn mở tài liệu đã sửa đổi bằng Microsoft Word.

Để chứng minh mức độ tổn thương, các nhà nghiên cứu đã tạo ra một cuộc tấn công minh họa, đồng thời báo cáo lỗi này đến Microsoft bởi nó có thể tác động đến tất cả người dùng Office 2016 và các phiên bản cũ. Tuy nhiên, công ty đã từ chối thừa nhận đây là lỗ hổng bảo mật.

Rõ ràng, Microsoft không hề có kế hoạch sửa chữa vấn đề và nói rằng phần mềm của hãng được thiết kế đúng.

Để tránh bị tấn công, quản trị mạng của doanh nghiệp nên chặn các tài liệu Word chứa video nhúng "embeddedHtml" trong tệp document.xml, đồng thời người dùng cũng nên hạn chế mở các tệp được đính kèm email không rõ nguồn gốc.

Bạn đọc quan tâm có thể tham khảo thêm bài viết 5 ứng dụng chuyển PDF sang Word tốt nhất hiện nay tại địa chỉ http://bit.ly/word-cvt.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

TIỂU MINH

Tìm kiếm:✨

  • Microsoft, Máy tính, Người dùng, Ứng dụng, Phần mềm, Tính năng, Cho phép, Hiển thị, Email, Vi-đê-ô, PDF, Tiểu Minh, Online Video, Microsoft Office 2016, Tập Tài, Office 2016, Youtube, Quản trị mạng, Kẻ tấn công, Lỗ hổng bảo mật

Không có nhận xét nào:

Đăng nhận xét