-
Giá xe Subaru mới nhất tháng 7/2026: Crosstrek từ 1,098 tỷ đồng, Forester khởi điểm 1,099 tỷ đồng -
"Team qua đường" bắt cận cảnh Hoa hậu Kỳ Duyên hôn vai Thiên Ân vô cùng ngọt ngào nơi đông người -
Việt Anh trả lời phỏng vấn: Cả 2 yêu nhau chưa lâu, Quỳnh Nga trong mắt anh sau nhiều năm làm bạn thân? -
Bích Phương bất ngờ tái xuất sau thời gian dài "lặn mất tăm" -
Giá xăng E10 vượt 20.000 đồng/lít -
Điểm danh 5 con giáp hay than HẾT TIỀN nhất, ''lương 5 triệu'' nhưng sống như lương 50 triệu -
Đề xuất trình Chính phủ phương án tăng lương tối thiểu vùng thêm 7,8% từ đầu năm 2027 -
Rời ghế quản lý tập đoàn đa quốc gia để "sáng bán cafe, tối đi hát": Hành trình bứt phá đầy ngoạn mục của "thiếu gia" Hà thành -
Lộ toàn bộ thông số kỹ thuật Galaxy Z Fold 8 và Fold 8 Ultra trước ngày ra mắt: Có gì mới, giá bao nhiêu? -
Bảng giá xe Honda Winner R 2026 giữa tháng 7/2026: Giảm sập sàn, đả bại Yamaha Exciter 155 TCS 2026
Công nghệ
12/04/2017 00:27Lỗ hổng zero-day trong MS Office cho phép hacker cài phần mềm độc hại
Hãy cẩn thận khi mở tài liệu Word nhận được từ một người lạ, vì nó có thể trở thành một cửa ngõ để bọn tội phạm trực tuyến xâm nhập và cài đặt phần mềm độc hại vào máy tính của bạn.
![]() |
Theo Neowin, các chuyên gia an ninh tại hãng bảo mật McAfee đã cảnh báo người sử dụng Office về lỗ hổng bảo mật zero-day trong bộ sản phẩm này và được tội phạm mạng khai thác kể từ tháng 1 năm nay.
Gần đây McAfee phát hiện các tài liệu Word đáng ngờ được đóng gói dưới dạng tập tin .rtf, khi mở ra chúng sẽ đưa vào nội dung payload (tạm hiểu là phần tải dữ liệu) độc hại. Nội dung này kết nối với một máy chủ từ xa được kiểm soát bởi tin tặc với chức năng tải về một tập tin có chứa nội dung HTML chạy dưới dạng tập tin .hta.
Tập tin này có khả năng cho phép tin tặc tấn công truy cập vào máy tính nạn nhân. Chuyên gia bảo mật Haifei Li của McAfee cho biết: “Đây là một lỗi logic và khi đã tấn công, phần mềm độc hại được tin tặc cài đặt một cách lén lút vào máy tính của nạn nhân”.
Trong khi đó, các nhà nghiên cứu tại FireEye cho biết đã tìm thấy các tập tin .rtf lừa đảo tương tự nhằm khai thác lỗ hổng có trên MS Office. Họ thêm rằng lỗ hổng này cho phép tội phạm mạng tải xuống và thực thi các nội dung payload khác.
Hai công ty bảo mật nói trên đều cho biết sai sót nằm trong công nghệ Object, Linking và Embedding (OLE) của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Office, bao gồm Office 2016 cho Windows 10.
Một phát ngôn viên của Microsoft đã xác nhận rằng công ty sẽ cung cấp một bản vá để khắc phục vấn đề vào thứ ba (11.4) như là một phần của bản cập nhật hàng tháng mà gã khổng lồ phần mềm này cung cấp đến người dùng.
Theo khuyến cáo từ McAfee, hiện tại người dùng không nên mở các tập tin Office từ những nguồn không đáng tin. Ngoài ra, điều quan trọng cần đảm bảo là Protected View được kích hoạt, vì cuộc tấn công không thể bỏ qua tính năng bảo mật này.
Theo Kiến Văn (Thanh Niên Online)
- Trận đại chiến tranh hạng Ba World Cup 2026 giữa Anh và Pháp đứng trước nguy cơ hoãn khẩn cấp (16/07/26 23:05)
- Sắp ra iPhone 18, có nên mua iPhone 17 Pro Max ngay lúc này? (16/07/26 22:44)
- VinFast VF 6 dẫn đầu, Toyota Yaris Cross bám đuổi: Top 5 SUV hạng B bán chạy nhất tháng 6/2026 (16/07/26 22:23)
- Sau bê bối giám định viên bị khởi tố, PNJ "chơi lớn" thuê tổ chức quốc tế kiểm toán toàn diện chuỗi kinh doanh kim cương (16/07/26 22:19)
- Việt Anh và Quỳnh Nga úp mở chuyện chuẩn bị tổ chức đám cưới (16/07/26 22:12)
- Khuất Văn Khang lỡ hẹn ASEAN Cup, HLV Kim Sang-sik triệu tập viện binh (16/07/26 20:43)
- Thanh Hóa: Thí sinh "lội ngược dòng" từ 0 lên 20,7 điểm sau phúc khảo (16/07/26 20:34)
- Bắc Bộ đón đợt mưa lớn dồn dập trong 3 ngày tới (16/07/26 20:09)
- Trung tướng Đinh Văn Nơi nhận trọng trách mới tại đặc khu Phú Quốc (16/07/26 19:18)
- Harry Kane khẳng định HLV Tuchel yêu cầu ghi thêm bàn, không hề ra lệnh tử thủ trước Argentina (16/07/26 18:41)
