-
Xác minh clip hai nhóm học sinh ở TP.HCM đánh nhau, có em co giật tại hiện trường -
Bé trai 17 tháng bỏng toàn thân do bình nóng lạnh phát nổ, cảnh báo thói quen "chết người" bạn vẫn làm mỗi ngày! -
Madam Pang đến Đại sứ quán Việt Nam tại Thái Lan để xin lỗi -
"Nướng" hơn 4,2 triệu USD vào sới bạc, cựu bí thư Thành ủy TP Hoà Bình cũ khai gì? -
Quy trình xử lý bồi thường vụ ông Trịnh Văn Quyết nộp khắc phục ngàn tỷ: Điều gì xảy ra nếu bị hại không nhận lại tiền? -
Biệt thự của Long Nhật ở Huế "chìm trong biển nước": Nước lũ dâng cao "gần ngập cả bàn thờ mẹ"! -
Bóc trần "mắt xích" mới trong vụ Hoàng Hường: Nữ doanh nhân trẻ từng là "bà trùm" của "đế chế" bác sĩ, thần dược giả mạo! -
Chỉ vì 7 triệu, nam thanh niên đến nhà mẹ người yêu cũ đòi tiền rồi chém người không thương tiếc -
Chuyển hồ sơ dự án trụ sở Bộ Ngoại giao tới Bộ Công an -
Kết luận điều tra vụ thảm án ở Đồng Nai: Lê Sỹ Tùng xả súng khiến 3 người tử vong từ khoảng cách 35m
Công nghệ
12/04/2017 00:27Lỗ hổng zero-day trong MS Office cho phép hacker cài phần mềm độc hại
Hãy cẩn thận khi mở tài liệu Word nhận được từ một người lạ, vì nó có thể trở thành một cửa ngõ để bọn tội phạm trực tuyến xâm nhập và cài đặt phần mềm độc hại vào máy tính của bạn.
![]() |
Theo Neowin, các chuyên gia an ninh tại hãng bảo mật McAfee đã cảnh báo người sử dụng Office về lỗ hổng bảo mật zero-day trong bộ sản phẩm này và được tội phạm mạng khai thác kể từ tháng 1 năm nay.
Gần đây McAfee phát hiện các tài liệu Word đáng ngờ được đóng gói dưới dạng tập tin .rtf, khi mở ra chúng sẽ đưa vào nội dung payload (tạm hiểu là phần tải dữ liệu) độc hại. Nội dung này kết nối với một máy chủ từ xa được kiểm soát bởi tin tặc với chức năng tải về một tập tin có chứa nội dung HTML chạy dưới dạng tập tin .hta.
Tập tin này có khả năng cho phép tin tặc tấn công truy cập vào máy tính nạn nhân. Chuyên gia bảo mật Haifei Li của McAfee cho biết: “Đây là một lỗi logic và khi đã tấn công, phần mềm độc hại được tin tặc cài đặt một cách lén lút vào máy tính của nạn nhân”.
Trong khi đó, các nhà nghiên cứu tại FireEye cho biết đã tìm thấy các tập tin .rtf lừa đảo tương tự nhằm khai thác lỗ hổng có trên MS Office. Họ thêm rằng lỗ hổng này cho phép tội phạm mạng tải xuống và thực thi các nội dung payload khác.
Hai công ty bảo mật nói trên đều cho biết sai sót nằm trong công nghệ Object, Linking và Embedding (OLE) của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Office, bao gồm Office 2016 cho Windows 10.
Một phát ngôn viên của Microsoft đã xác nhận rằng công ty sẽ cung cấp một bản vá để khắc phục vấn đề vào thứ ba (11.4) như là một phần của bản cập nhật hàng tháng mà gã khổng lồ phần mềm này cung cấp đến người dùng.
Theo khuyến cáo từ McAfee, hiện tại người dùng không nên mở các tập tin Office từ những nguồn không đáng tin. Ngoài ra, điều quan trọng cần đảm bảo là Protected View được kích hoạt, vì cuộc tấn công không thể bỏ qua tính năng bảo mật này.
Theo Kiến Văn (Thanh Niên Online)
- Chạnh lòng: Cô gái mất tứ chi vì bạo bệnh, livestream bán hàng thì bị hiểu lầm là "AI lừa đảo" (30/10/25 22:40)
- Katy Perry say mê cựu Thủ tướng Canada Justin Trudeau vì yếu tố tâm linh? (30/10/25 21:38)
- Công ty J97 Promotion thông báo chính thức tạm dừng mọi hoạt động (30/10/25 21:19)
- Tháng hành động Sinh viên 5 tốt Học viện Ngoại giao năm 2025: “Tre vươn chí lớn” lan tỏa tinh thần tuổi trẻ rèn luyện và cống hiến (30/10/25 21:17)
- Muji thu hồi khẩn cấp 600.000 sản phẩm xịt tinh dầu phòng trên toàn cầu (30/10/25 20:53)
- Việt Nam tăng tốc xây dựng hạ tầng AI quốc gia (30/10/25 20:46)
- Hé lộ tình hình của Ngân 98 và Lương Bằng Quang trong tù, người nhà có hành động gây tranh cãi (30/10/25 20:41)
- Cụ bà 72 tuổi nghi bị hàng xóm gần nhà sát hại dã man (30/10/25 20:32)
- Xác minh clip hai nhóm học sinh ở TP.HCM đánh nhau, có em co giật tại hiện trường (30/10/25 19:41)
- Bé trai 17 tháng bỏng toàn thân do bình nóng lạnh phát nổ, cảnh báo thói quen "chết người" bạn vẫn làm mỗi ngày! (30/10/25 19:17)
