CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day trong Office

11/10/2017

Trong thông báo phát ra hôm nay, ngày 11/10, đại diện Trung tâm Giám sát & điều hành An ninh mạng của CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day nghiêm trọng (CVE-2017-11826) trong Office nếu không muốn hacker lợi dụng khai thác thông tin trên máy tính mình.

zero-day.gif

Lỗ hổng nghiêm trọng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017 (Ảnh minh họa. Nguồn: Internet)

CMC InfoSec cho hay, ngày hôm qua, 10/10/2017, Microsoft đã phát hành Patch Tuesday tháng 10 của mình, vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng (CVE-2017-11826).

Lỗ hổng CVE-2017-11826 gây ra memory corruption (xung đột vùng nhớ) từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

“Kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức Phishing (tấn công lừa đảo - PV), phát tán các file .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đổi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống”, theo thông báo của Microsoft.

Lỗ hổng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017. Theo Qihoo 360 Core Security, lỗ hổng CVE - 2017 - 11826 đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định. 

Qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng Qihoo 360 Core Security cũng cho biết cuộc tấn công đã được chuẩn bị từ trước tháng 8/2017 và khởi động vào đầu tháng 9 vừa qua.

Thông báo của CMC InfoSec cũng cho hay, trong Patch Tuesday tháng 10, Microsoft còn vá 27 lỗi bảo mật được đánh dấu “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI (CVE-2017-11779).

Microsoft đã đưa ra khuyến cáo để cảnh báo người dùng về tính năng bảo mật ảnh hưởng vượt qua firmware của Infineon Trusted Platform Modules (TPMs) - firmware điều khiển các vi mạch liên quan đến các chức năng bảo mật cơ bản, chủ yếu liên quan đến các khóa mã hóa.

Microsoft cũng đề nghị các khách hàng của mình update bản cập nhật mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra. Các doanh nghiệp và người dùng cá nhân có thể xem thêm về lỗi Zero-day và tải các bản cập nhật mới tại đây.

Theo ICTnews

Các tin khác

E.g., 01/20/2019
Tiêu đề Ngày đăng

Tập đoàn Công nghệ CMC phát động cuộc thi "CMC-AI Contest" cho các sinh viên khu vực phía Bắc

Ngày 28/12/2018 tại Đại học Bách khoa Hà Nội, Tập đoàn Công nghệ CMC đã tổ chức hội thảo “Cách mạng công nghiệp 4.0, cơ hội và thách thức cho ngành điện tử viễn thông và công nghệ thông tin”. Cũng trong hội thảo, Tập đoàn CMC đã phát động cuộc thi CMC-AI Contest cho các sinh viên/ nghiên cứu sinh của các trường đại học/ viện nghiên cứu khu vực phía Bắc. 

29/12/2018

Tập đoàn Công nghệ CMC ký kết hợp tác toàn diện với Ban Cơ yếu Chính phủ

Ngày 24/12/2018 tại tòa nhà CMC đã diễn ra lễ ký kết hợp tác toàn diện giữa Tập đoàn Công nghệ CMC và Ban Cơ yếu Chính phủ. Mục tiêu của thỏa thuận nhằm đẩy mạnh hợp tác nghiên cứu trên lĩnh vực ứng dụng công nghệ thông tin và đảm bảo an toàn thông tin mạng dựa trên các thế mạnh của Tập đoàn CMC và Ban Cơ yếu Chính Phủ.

 

24/12/2018

Hồ sơ mời thầu: Cung cấp & thi công cọc đại trà, cọc bê tông dự ứng lực D500&D600 - Dự án CMC Creative Space TP.HCM

Dự án “Không gian sáng tạo CMC - CMC Creative Space” là tổ hợp văn phòng và trung tâm dữ liệu của Tập đoàn Công nghệ CMC tại khu vực phía nam thuộc Quận 7, Thành phố Hồ Chí Minh. 

Dự án đang mời thầu “Cung cấp & thi công cọc đại trà, cọc bê tông dự ứng lực D500&D600” với thông tin như sau:

1. Tên gói thầu: “Cung cấp & thi công cọc đại trà, cọc bê tông dự ứng lực D500&D600”

20/12/2018

Tập đoàn Công nghệ CMC trao chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS cho Ngân hàng Bản Việt

Sáng ngày 18/12/2018 tại TP.HCM, Tập đoàn Công nghệ CMC đã tổ chức lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng TMCP Bản Việt. Chứng chỉ do Công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đánh giá và cấp theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC), toàn bộ dự án được tư vấn và hỗ trợ bởi Công ty TNHH Tích hợp Hệ thống CMC Sài Gòn (CMC SISG).  

18/12/2018

Hệ sinh thái Cloud của CMC Telecom thu hút sự chú ý tại Internet Day 2018

Xuất hiện tại Internet Day 2018 với thông điệp “Nhà cung cấp dịch vụ Cloud tốt nhất Việt Nam”, CMC Telecom giới thiệu hai sản phẩm là Elastic Compute và Elastic GPU do đội ngũ của Công ty nghiên cứu và phát triển. Với thông điệp đó, gian hàng của CMC Telecom được thiết kế hình đám mây cách điệu và bố trí tại vị trí nổi bật nhất của khu vực triển lãm.

11/12/2018

Trang