CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day trong Office

11/10/2017

Trong thông báo phát ra hôm nay, ngày 11/10, đại diện Trung tâm Giám sát & điều hành An ninh mạng của CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day nghiêm trọng (CVE-2017-11826) trong Office nếu không muốn hacker lợi dụng khai thác thông tin trên máy tính mình.

zero-day.gif

Lỗ hổng nghiêm trọng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017 (Ảnh minh họa. Nguồn: Internet)

CMC InfoSec cho hay, ngày hôm qua, 10/10/2017, Microsoft đã phát hành Patch Tuesday tháng 10 của mình, vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng (CVE-2017-11826).

Lỗ hổng CVE-2017-11826 gây ra memory corruption (xung đột vùng nhớ) từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

“Kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức Phishing (tấn công lừa đảo - PV), phát tán các file .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đổi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống”, theo thông báo của Microsoft.

Lỗ hổng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017. Theo Qihoo 360 Core Security, lỗ hổng CVE - 2017 - 11826 đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định. 

Qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng Qihoo 360 Core Security cũng cho biết cuộc tấn công đã được chuẩn bị từ trước tháng 8/2017 và khởi động vào đầu tháng 9 vừa qua.

Thông báo của CMC InfoSec cũng cho hay, trong Patch Tuesday tháng 10, Microsoft còn vá 27 lỗi bảo mật được đánh dấu “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI (CVE-2017-11779).

Microsoft đã đưa ra khuyến cáo để cảnh báo người dùng về tính năng bảo mật ảnh hưởng vượt qua firmware của Infineon Trusted Platform Modules (TPMs) - firmware điều khiển các vi mạch liên quan đến các chức năng bảo mật cơ bản, chủ yếu liên quan đến các khóa mã hóa.

Microsoft cũng đề nghị các khách hàng của mình update bản cập nhật mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra. Các doanh nghiệp và người dùng cá nhân có thể xem thêm về lỗi Zero-day và tải các bản cập nhật mới tại đây.

Theo ICTnews

Các tin khác

E.g., 04/23/2018
Tiêu đề Ngày đăng

CMC tăng trưởng 30% so với cùng kỳ sau Quý III/2017

Kết thúc Quý III năm tài chính 2017 (1/4/2017- 31/12/2017), tổng doanh thu Tập đoàn CMC đạt 4,173 tỷ; tăng trưởng 16% so với cùng kỳ năm trước và hoàn thành 113% kế hoạch lũy kế. Tổng lợi nhuận trước thuế của Tập đoàn đạt 220 tỷ, tăng trưởng 30% so với cùng kỳ và hoàn thành 126% kế hoạch lũy kế.

23/01/2018

CMC tham dự tọa đàm "Cách mạng 4.0 và cơ hội thúc đẩy kinh tế Việt Nam"

Chiều ngày 28/12/2017, CLB nhà báo CNTT (ICT Press Club) đã tổ chức Tọa đàm “Cách mạng 4.0 và cơ hội thúc đẩy kinh tế Việt Nam”.  Tọa đàm có sự tham dự của Lãnh đạo đại diện Bộ TT&TT, Bộ Bưu chính Viễn thông, các Hiệp hội, các nhà báo đại diện 40 cơ quan thông tấn báo chí cùng các doanh nghiệp CNTT lớn như CMC, FPT, VNPT….

28/12/2017

8 tháng đầu năm 2017, CMC tiếp tục tăng trưởng lợi nhuận 40% so với cùng kỳ

Đóng sổ ngày 30 tháng 11, 8 tháng đầu năm tài chính 2017 (1/4/2017- 30/11/2017), các chỉ tiêu doanh thu và lợi nhuận của CMC đều ghi nhận tốc độ tăng trưởng theo sát kế hoạch. Tổng doanh thu Tập đoàn đạt 3,426 tỷ; tăng trưởng 11% so với cùng kỳ năm trước. Tổng lợi nhuận Tập đoàn đạt 188 tỷ, tăng trưởng 40% so với cùng kỳ.

24/12/2017

Khai trương Trung tâm điều hành an ninh mạng CMC (SOC) Tích hợp trí tuệ nhân tạo & công nghệ Automation đầu tiên tại Việt Nam

Ngày 14/12/2017, Tập đoàn Công nghệ CMC chính thức khai trương Trung tâm Điều hành An ninh mạng thế hệ mới CMC NextGen SOC (hay còn gọi là SOC) tại tầng 4 tòa nhà CMC 11 Duy Tân (Hà Nội). Cùng ngày, CMC cũng khai trương phòng thí nghiệm CMC LAB thuộc Viện Nghiên cứu Ứng dụng Công nghệ CMC (CIST).

 

19/12/2017

Retail Banking Forum 2017: CMC đưa giải pháp giúp các ngân hàng tiến gần hơn tới số hóa dữ liệu

Sáng nay 6/12 tại KS Marriott Hà Nội, CMC đã tham gia Diễn đàn ngân hàng bán lẻ 2017 (Retail Banking Forum 2017). Đây là sự kiện cấp cao dành cho các chuyên gia ngân hàng, quản lý cấp cao trong khối ngân hàng, tài chính để cùng thảo luận những vấn đề nội bật và các xu hướng công nghệ mới nhất trong lĩnh vực ngân hàng bán lẻ.

06/12/2017

Trang