Microsoft đã phát hành bản vá cho lỗ hổng bảo mật Zero-day này. - Ảnh: THE HACKER NEWS

Công ty bảo mật CMC Infosec vừa lên tiếng cảnh báo người dùng Việt Nam có thể trở thành nạn nhân của chiến dịch tấn công khai thác lỗ hổng bảo mật zero-day trong ứng dụng Office của Microsoft.

Cụ thể, kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức phishing, phát tán các tập tin .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình, xem, thay đồi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống.

Trước đó, lỗ hổng nêu trên được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9-2017. Theo Qihoo 360, lỗ hổng này đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định.

Ngày 10-10 vừa qua, Microsoft đã phát hành Patch Tuesday với bản vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng gây ra xung đột vùng nhớ, từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

Ngoài ra, trong bản Patch Tuesday nêu trên còn có bản vá của 27 lỗi bảo mật khác cũng được Microsoft đánh dấu là “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI.

Các chuyên gia an ninh mạng khuyến cáo các tổ chức, doanh nghiệp và người dùng tại Việt Nam ngay lập tức cập nhật bản vá mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra.

Nguồn TTO