Sử dụng Microsoft Word đời cũ có thể bị hacker tấn công

(PLO)- Theo các nhà nghiên cứu bảo mật, Microsoft Office 2016 và các phiên bản cũ có chứa lỗ hổng cho phép kẻ tấn công nhúng mã độc vào bên trong các tập tài liệu, lừa người dùng chạy phần mềm độc hại trên máy tính.

Các nhà nghiên cứu tại Cymulate đã quyết định công khai lỗ hổng liên quan đến tính năng Online Video trên Word ba tháng sau khi Microsoft từ chối công nhận vấn đề. Cụ thể, kẻ gian có thể xâm nhập tệp cấu hình document.xml, sau đó sửa đổi mã iFrame của video hiện tại bằng bất kỳ mã HTML hoặc javascript.

Nói một cách đơn giản, kẻ tấn công có thể khai thác lỗi bằng cách thay thế video trên YouTube thực bằng một video độc hại.

Cụ thể, bên trong tệp .xml, bạn chỉ cần tìm tham số embeddedHtml (trong WebVideoPr) chứa mã iFrame của YouTube, sau đó thay thế bằng mã tùy ý và lưu lại. Cập nhật file .docx với tệp .xml đã sửa đổi và mở tài liệu. Không hề có cảnh báo bảo mật nào hiển thị khi bạn mở tài liệu đã sửa đổi bằng Microsoft Word.

Để chứng minh mức độ tổn thương, các nhà nghiên cứu đã tạo ra một cuộc tấn công minh họa, đồng thời báo cáo lỗi này đến Microsoft bởi nó có thể tác động đến tất cả người dùng Office 2016 và các phiên bản cũ. Tuy nhiên, công ty đã từ chối thừa nhận đây là lỗ hổng bảo mật. 

Rõ ràng, Microsoft không hề có kế hoạch sửa chữa vấn đề và nói rằng phần mềm của hãng được thiết kế đúng. 

Để tránh bị tấn công, quản trị mạng của doanh nghiệp nên chặn các tài liệu Word chứa video nhúng "embeddedHtml" trong tệp document.xml, đồng thời người dùng cũng nên hạn chế mở các tệp được đính kèm email không rõ nguồn gốc.

Bạn đọc quan tâm có thể tham khảo thêm bài viết 5 ứng dụng chuyển PDF sang Word tốt nhất hiện nay tại địa chỉ http://bit.ly/word-cvt.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.