CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day trong Office

11/10/2017

Trong thông báo phát ra hôm nay, ngày 11/10, đại diện Trung tâm Giám sát & điều hành An ninh mạng của CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day nghiêm trọng (CVE-2017-11826) trong Office nếu không muốn hacker lợi dụng khai thác thông tin trên máy tính mình.

zero-day.gif

Lỗ hổng nghiêm trọng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017 (Ảnh minh họa. Nguồn: Internet)

CMC InfoSec cho hay, ngày hôm qua, 10/10/2017, Microsoft đã phát hành Patch Tuesday tháng 10 của mình, vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng (CVE-2017-11826).

Lỗ hổng CVE-2017-11826 gây ra memory corruption (xung đột vùng nhớ) từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

“Kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức Phishing (tấn công lừa đảo - PV), phát tán các file .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đổi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống”, theo thông báo của Microsoft.

Lỗ hổng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017. Theo Qihoo 360 Core Security, lỗ hổng CVE - 2017 - 11826 đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định. 

Qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng Qihoo 360 Core Security cũng cho biết cuộc tấn công đã được chuẩn bị từ trước tháng 8/2017 và khởi động vào đầu tháng 9 vừa qua.

Thông báo của CMC InfoSec cũng cho hay, trong Patch Tuesday tháng 10, Microsoft còn vá 27 lỗi bảo mật được đánh dấu “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI (CVE-2017-11779).

Microsoft đã đưa ra khuyến cáo để cảnh báo người dùng về tính năng bảo mật ảnh hưởng vượt qua firmware của Infineon Trusted Platform Modules (TPMs) - firmware điều khiển các vi mạch liên quan đến các chức năng bảo mật cơ bản, chủ yếu liên quan đến các khóa mã hóa.

Microsoft cũng đề nghị các khách hàng của mình update bản cập nhật mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra. Các doanh nghiệp và người dùng cá nhân có thể xem thêm về lỗi Zero-day và tải các bản cập nhật mới tại đây.

Theo ICTnews

Các tin khác

E.g., 10/23/2018
Tiêu đề Ngày đăng

Tập đoàn Công nghệ CMC mời Tiến sỹ - Chuyên gia kinh tế Vũ Đình Ánh chia sẻ tại “Finance Summit 2018”

Sáng 24/8/2018, chuỗi hội thảo toàn ngành Tài chính của Tập đoàn Công nghệ CMC - “Finance Summit” với chủ đề “Transformation accounting to finance” đã chính thức khai mạc tại tầng 17 CMC Tower. Hội thảo mở rộng đầu tiên có chủ đề: “Chiến tranh thương mại và tác động đến nền kinh tế tại Việt Nam” (Global Trade War) với sự góp mặt của Tiến sỹ - Chuyên gia kinh tế Vũ Đình Ánh.

24/08/2018

CMC Soft triển khai ERP SAP B1 Hana cho công ty hóa dầu Kuwait Việt Nam

Chiều ngày 3/8/2018 vừa qua, tại tầng 5A tòa nhà BIDV, Số 35 Hàng Vôi, Hoàn Kiếm, Hà Nội đã diễn ra buổi kick off dự án ERP SAP B1 Hana cho Công ty Kuwait.

13/08/2018

CMC Creative Space – “đại bản doanh” của CMC tại TP.HCM chính thức thành hình!

Cuối tháng 12/2017, Tập đoàn Công nghệ CMC đã khởi động dự án CMC Creative Space – tổ hợp văn phòng và trung tâm dữ liệu của CMC tại khu vực phía nam thuộc Quận 7, Thành phố Hồ Chí Minh. Đến nay, dự án đã chính thức thành hình và mang đúng tính chất: công nghệ, sáng tạo và thân thiện với môi trường.

25/07/2018

Tập đoàn CMC mang tới diễn đàn cao cấp Industry 4.0 Summit 2 tham luận và 5 giải pháp Demo

Diễn đàn cấp cao và Triển lãm quốc tế về Công nghiệp thông minh – Industry 4.0 Summit 2018 được phối hợp tổ chức bởi Văn Phòng Chính Phủ, Ngân hàng Nhà nước, Ủy ban Nhân Dân thành phố Hà Nội và 5 Bộ ngành đang diễn ra đến hết ngày 13/7/2018 tại khách sạn JW Marriott số 8 Đỗ Đức Dục, Mễ Trì, Nam Từ Liêm Hà Nội. Tham gia sự kiện, CMC mang tới 2 tham luận và 5 giải pháp.

12/07/2018

Chuyên gia dữ liệu của CMC: “Ngân hàng nào khai thác dữ liệu của mình hiệu quả hơn sẽ có lợi thế cạnh tranh hơn”

Ông Huỳnh Ngọc Tấn, Trưởng phòng Dịch vụ Dữ liệu CMC SISG vừa có bài tham luận tại sự kiện Banking Vietnam 2018 với chủ đề “Sử dụng trí tuệ nhân tạo nhằm cá nhân hóa các dịch vụ tài chính”. Người CMC có bài phỏng vấn sâu hơn về chủ đề các giải pháp công nghệ hỗ trợ các đơn vị tài chính – ngân hàng trong nền kinh tế dữ liệu như hiện nay.

07/07/2018

Trang