Đôi khi những gì nên chết không bao giờ thực sự chết. Một lỗ hổng cũ trong Microsoft Office, được vá vào tháng 11 năm 2022-2023, vẫn đang được sử dụng thành công để tấn công các hệ thống Windows chưa bao giờ được cập nhật đúng cách.
Nạn nhân của Hapless có thể bị lây nhiễm chỉ cần mở các tài liệu độc hại, có thể đến dưới dạng tệp đính kèm email hoặc dưới dạng tệp tải xuống. Microsoft hôm thứ Sáu (7/6) đã tweet một loạt cảnh báo từ nguồn cấp dữ liệu Twitter của Security Intelligence rằng một "chiến dịch phần mềm độc hại đang hoạt động" đang gửi các email độc hại chứa các tệp bị hỏng cho người dùng ở Châu Âu.
Máy chủ chỉ huy và kiểm soát cho chiến dịch này hiện đang ngoại tuyến, nhưng sẽ rất đơn giản để những kẻ tấn công tiếp tục hoạt động với một máy chủ mới. Các nhóm khác đã khai thác cùng một lỗ hổng Office trong quá khứ và nó chắc chắn là một phần trong bộ công cụ của kẻ tấn công trong tương lai gần.
Để đảm bảo bạn không mắc phải lỗi này, hãy đảm bảo rằng các máy Windows 7, 8.1 hoặc 10 của bạn đã được vá đầy đủ. Truy cập Windows Update và kiểm tra khi nào các bản cập nhật mới nhất của bạn đã được chạy; nếu nó sớm hơn tháng 11 năm 2022-2023, bạn vẫn dễ bị tổn thương. Microsoft Office2022-2023 không nên dễ bị tấn công, nhưng các phiên bản Office cũ hơn có thể bị.
Lỗ hổng, chỉ được biết đến với tên danh mục CVE-2017-11882, liên quan đến cách Office xử lý các tệp Định dạng Văn bản Đa dạng thức (RTF) và dịch các bit mã nhất định bằng cách sử dụng một thành phần được gọi là Trình chỉnh sửa phương trình.
Nếu người dùng của một hệ thống chưa được vá mở tệp RTF độc hại trong Microsoft Word, "tệp RTF sẽ tải xuống và chạy nhiều tập lệnh thuộc các loại khác nhau (VBScript, PowerShell, PHP, các loại khác) để tải xuống [phần mềm độc hại]", Microsoft giải thích hôm thứ Sáu.
"Tải trọng backdoor sau đó cố gắng kết nối với một miền độc hại", may mắn thay, "hiện đang ngừng hoạt động".
Lỗi này có từ năm 2000 và là phiên bản đầu tiên của Equation Editor, cho phép người dùng xây dựng các công thức khoa học và toán học trong Word. Một trình soạn thảo phương trình khác đã được giới thiệu trong Office 2007, nhưng trình soạn thảo phương trình cũ hơn vẫn được duy trì cho các mục đích tương thích.
Bản vá CVE-2017-11882 của Microsoft vào tháng 11 năm 2022-2023 đã tiết lộ cho thế giới biết về sự tồn tại của lỗ hổng lâu đời trong Trình chỉnh sửa phương trình và những kẻ tấn công bắt đầu sử dụng nó để nhắm mục tiêu vào các hệ thống chưa được vá.
Do đó, Microsoft đã xóa Equation Editor khỏi các phiên bản Microsoft Office được hỗ trợ sau đó (Office 2007, 2010, 2013 và 2016) bằng một bản vá tiếp theo vào tháng 1 năm 2022-2023.
Bài viết này ban đầu xuất hiện trên Hướng dẫn của Tom.
Mạng và Bảo mật Windows 10
- Mẹo trước
- Manh tiêp theo
- Sử dụng Windows 10 Parental Controls
- Tìm địa chỉ MAC của bạn
- Biến PC Windows của bạn thành một điểm phát sóng Wi-Fi
- Mật khẩu Bảo vệ một Thư mục
- Tạo tài khoản khách trong Windows 10
- Bật đăng nhập bằng vân tay Windows Hello
- Thiết lập tính năng nhận dạng khuôn mặt của Windows Hello
- Cách hạn chế khả năng nghe từ trước đến nay của Cortana trong Windows 10
- Tự động khóa PC của bạn bằng Khóa động
- Danh sách đen các ứng dụng không phải của Windows Store
- Tìm mật khẩu Wi-Fi đã lưu
- Thiết lập kết nối Internet được đo lường
- Sử dụng Tìm thiết bị của tôi
- Phát trực tuyến trò chơi XBox One
- Tất cả các mẹo dành cho Windows 10
- Lập bản đồ Ổ đĩa mạng
- Tạo tài khoản người dùng hạn chế
- Đặt giới hạn thời gian cho trẻ em
- Ghim mọi người vào thanh tác vụ của bạn