CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day trong Office

11/10/2017

Trong thông báo phát ra hôm nay, ngày 11/10, đại diện Trung tâm Giám sát & điều hành An ninh mạng của CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day nghiêm trọng (CVE-2017-11826) trong Office nếu không muốn hacker lợi dụng khai thác thông tin trên máy tính mình.

zero-day.gif

Lỗ hổng nghiêm trọng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017 (Ảnh minh họa. Nguồn: Internet)

CMC InfoSec cho hay, ngày hôm qua, 10/10/2017, Microsoft đã phát hành Patch Tuesday tháng 10 của mình, vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng (CVE-2017-11826).

Lỗ hổng CVE-2017-11826 gây ra memory corruption (xung đột vùng nhớ) từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

“Kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức Phishing (tấn công lừa đảo - PV), phát tán các file .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đổi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống”, theo thông báo của Microsoft.

Lỗ hổng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017. Theo Qihoo 360 Core Security, lỗ hổng CVE - 2017 - 11826 đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định. 

Qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng Qihoo 360 Core Security cũng cho biết cuộc tấn công đã được chuẩn bị từ trước tháng 8/2017 và khởi động vào đầu tháng 9 vừa qua.

Thông báo của CMC InfoSec cũng cho hay, trong Patch Tuesday tháng 10, Microsoft còn vá 27 lỗi bảo mật được đánh dấu “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI (CVE-2017-11779).

Microsoft đã đưa ra khuyến cáo để cảnh báo người dùng về tính năng bảo mật ảnh hưởng vượt qua firmware của Infineon Trusted Platform Modules (TPMs) - firmware điều khiển các vi mạch liên quan đến các chức năng bảo mật cơ bản, chủ yếu liên quan đến các khóa mã hóa.

Microsoft cũng đề nghị các khách hàng của mình update bản cập nhật mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra. Các doanh nghiệp và người dùng cá nhân có thể xem thêm về lỗi Zero-day và tải các bản cập nhật mới tại đây.

Theo ICTnews

Các tin khác

E.g., 02/24/2018
Tiêu đề Ngày đăng

Bộ Thông tin và Truyền thông trao tặng CMC bằng khen cho những đóng góp trong việc xây dựng, triển khai Luật Công nghệ thông tin

Sáng nay 23/11, Bộ Thông tin & Truyền thông đã tổ chức Hội nghị toàn quốc tổng kết 10 năm thi hành Luật Công nghệ thông tin tại Hà Nội và một số điểm cầu trực tuyến tại địa phương. Hội nghị có sự tham dự của Phó Thủ tướng Vũ Đức Đam, Chủ tịch Ủy ban Quốc gia về ứng dụng CNTT; Bộ trưởng Bộ TT&TT Trương Minh Tuấn; đại diện lãnh đạo các bộ, ban ngành Trung ương và địa phương;  cùng đại diện các doanh nghiệp, hiệp hội và các chuyên gia trong lĩnh vực CNTT-TT.

5b4a2909_ok.png

23/11/2017

Tập đoàn Công nghệ CMC – Đối tác ICT hàng đầu đến từ Việt Nam chính thức khai trương văn phòng CMC Japan tại tỉnh Kanagawa

Ngày 7/11/2017, Tập đoàn Công nghệ CMC đến từ Việt Nam chính thức khai trương công ty CMC Japan tại thành phố Yokohama, tỉnh Kanagawa, Nhật Bản. Lễ khai trương được tổ chức tại khách sạn 5 sao Yokohama Bay Hotel Tokyu, với sự có mặt của Thống đốc Kuroiwa Yuji của tỉnh Kanagawa và đại diện từ tỉnh, Đại sứ Đặc mệnh Toàn quyền Việt Nam tại Nhật Bản Nguyễn Quốc Cường và Thứ trưởng Bộ Thông tin & Truyền thông Việt Nam Nguyễn Minh Hồng. Về phía ban lãnh đạo của CMC có sự góp mặt của Chủ tịch HĐQT/ Tổng Giám đốc Nguyễn Trung Chính và Tổng giám đốc CMC Japan Kumeda Masakuni. 

07/11/2017

Máy tính bảo mật CMS Powercom gây chú ý tại triển lãm CNTT Lào Cai

Được tích hợp các giải pháp an ninh an toàn thông tin, giúp chống đánh cắp dữ liệu, máy tính thương hiệu Việt CMS Powercom của Công ty máy tính CMS gây chú ý lớn với khách tham quan tại triển lãm trưng bày sản phẩm, giải pháp CNTT-TT diễn ra tại Lào Cai.

09/10/2017

Máy tính CMS Powercom tích hợp phần mềm chống mã hóa dữ liệu ra mắt tại TP.HCM

Công ty TNHH Máy tính CMS vừa giới thiệu tại TP.HCM sản phẩm máy tính CMS Powercom tích hợp sẵn phần mềm bảo mật CMC CryptoShield, giúp người dùng an toàn hơn trước vấn nạn mã độc tống tiền đang đe dọa.

Tại Triển lãm Giải pháp Sản phẩm CNTT trong xu thế công nghiệp 4.0 vừa diễn ra ngày 20/9/2017 tại TP.HCM, Công ty TNHH Máy tính CMS (thuộc Tập đoàn Công nghệ CMC) đã giới thiệu máy tính CMS Powercom tích hợp sẵn phần mềm bảo mật CMC CryptoShield, giúp người dùng an toàn hơn trước vấn nạn mã độc tống tiền đang đe dọa.

21/09/2017

Tập đoàn Công nghệ CMC tặng máy CMS cho hai điểm trường bị lũ quét tại Yên Bái

40 dàn máy tính CMS trị giá 400 triệu đồng đã được Tập đoàn Công nghệ CMC trao tặng cho hai phòng máy trường Mầm non Hoa Lan, trường Tiểu học & THCS Thị trấn Mù Cang Chải Yên Bái vào ngày 24 tháng 8 vừa qua, nhằm chia sẻ với những mất mát trong trận lũ quét lịch sử tại đây cũng như hỗ trợ việc trang bị cơ sở vật chất khi năm học mới đang đến gần.

25/08/2017

Trang