Lỗi 0-day trên Word chỉ là một trong 3 lỗ hổng nghiêm trọng của Microsoft

Lỗ hổng zero-day cho phép thực thi code trên Microsoft Word cũ là một trong 3 lỗi nghiêm trọng có nguy cơ bị khai thác trên thực tế. Microsoft đưa ra cảnh báo này trong bản tin cập nhật hàng loạt lỗ hổng an ninh vào thứ 3 vừa qua.

Theo các hãng an ninh, hacker đang khai thác lỗ hổng nhằm lây nhiễm một mã độc ngân hàng có tên Dridex tới người dùng Word và 2 mã độc khác là Godzilla and Latenbot.
Ryan Hanson, nhà nghiên cứu của hãng an ninh Optiv cho biết lỗ hổng có thể khai thác để thực thi mã độc ngay cả khi chế độ Protected View không bị vô hiệu hóa. Các cuộc tấn công cũng có thể qua mặt các biện pháp hạn chế khai thác khác. Bản vá được Microsoft đánh số CVE-2017-0199.
Theo Microsoft, ngoài lỗ hổng 0-day đang có nguy cơ bị khai thác trên thực tế, còn có một lỗi trên Internet Explorer cho phép hacker truy cập thông tin nhạy cảm từ một domain và chèn thông tin đó vào một địa chỉ khác. Những lỗ hổng leo thang đặc quyền như thế này thường được khai thác kết hợp với tấn công khai thác một lỗi khác nhằm qua mặt lớp an ninh sandbox hay các lớp bảo vệ an ninh tương tự.
Lỗ hổng zero-day thứ 3 nằm trong Office 2016, 2013, và 2010, lỗi này chưa thực sự được vá trong bản cập nhật an ninh tháng này của Microsoft. Theo hướng dẫn cho lỗ hổng CVE-2017-2605: “Microsoft đã biết về một số lượng nhỏ các cuộc tấn công lỗ hổng chưa được vá trong bộ lọc [Encapsulated PostScript] và có biện pháp giảm thiểu mối đe doạ đối với người dùng cho đến khi bản vá được công bố.” Lỗ hổng này bị khai thác khi một tập ảnh EPS độc được mở trong Word.
Microsoft đã phát hành 15 cập nhật an ninh trong bản tin an ninh phát đi ngày thứ 3. Trong đó khắc phục nhiều lỗ hổng trên các sản phẩm gồm: hệ điều hành Windows, Exchange Server, và Adobe Flash. Người dùng được khuyến cáo nên ngay lập tức cài đặt các bản cập nhật này.