Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm

Báo cáo cho biết, lỗ hổng CVE-2017-11882 là kết quả của quá trình xử lý bị lỗi trong bộ nhớ máy và đã tồn tại trong tất cả các phiên bản của phần mềm Microsoft Office trên Windows từ cách nay 17 năm, bao gồm cả Office 360.
Khi lỗ hổng CVE-2017-11882 được khai thác thành công, hacker có thể thực thi mã từ xa trên một máy tính, từ đó nắm quyền kiểm soát hệ thống máy tính bị tấn công (không cần sự tương tác của người dùng) sau khi tài liệu độc hại được mở ra.
Lỗ hổng nằm trong Equation Editor (EQNEDT32.EXE), một thành phần của Microsoft Office chèn hoặc chỉnh sửa đối tượng liên kết và nhúng (OLE) trong các tài liệu.

Các phân tích ban đầu cho thấy mã độc Cobalt được phát tán qua các email spam có nội dung thông báo từ Visa về những thay đổi luật lệ ở Nga kèm với các file nén có định dạng RTF được bảo vệ bằng mật khẩu, được cung cấp trong email nhằm đánh lừa nạn nhân, khiến họ nghĩ đơn vị gửi là một tổ chức dịch vụ tài chính hợp pháp. Ngoài ra, mật khẩu này cũng giúp bảo vệ phần mềm độc hại khỏi các biện pháp bảo mật tự động.
Trend Micro còn cho biết các nhóm hacker khác đã sử dụng CVE-2017-11882 để lây nhiễm hệ thống bằng keylogger và màn hình khóa với yêu cầu khoản tiền chuộc tương tự như mã độc tống tiền Bad Rabbit.
Hiện tại, lỗ hổng nói trên đã được Microsoft khắc phục thông qua bản vá Patch Tuesday vừa được phát hành, vì vậy người dùng cần nhanh chóng cập nhật bản vá lỗi mới nhất.
Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm - ảnh 1

tin liên quan

Xuất hiện mã độc tống tiền mới tại châu Âu
Một biến thể của mã độc tống tiền (ransomware) Petya gọi là Bad Rabbit, đã tấn công vào các hệ thống giao thông và cơ quan truyền thông ở Đông Âu và nhiều quốc gia khác vừa được phát hiện.

Thành Luân

Theo Thanhnien

Tin khác