Hướng dẫn mở file đính kèm an toàn tránh mã độc mới khai thác zero-day trên tất cả phiên bản Word

tmnt53

VIP Members
25/04/2015
98
132 bài viết
Hướng dẫn mở file đính kèm an toàn tránh mã độc mới khai thác zero-day trên tất cả phiên bản Word
Mẫu mã độc khai thác zero-day mới được các nhà nghiên cứu phát hiện, hoạt động trên mọi phiên bản Windows.

Các nhà nghiên cứu mới phát hiện ra một mẫu mã độc khai thác lỗ hổng zero-day trên Microsoft Word. Do đó, nó chưa hề được vá, hoạt động được trên phiên bản Word mới nhất. Nhưng không chỉ có vậy, mã độc này hoạt động trên mọi phiên bản Microsoft Word (tức tất cả các phiên bản cũ 2007, 2010,…), chạy được trên mọi phiên bản Windows, cả Win 10.

microsoft-word-zero-day-exploit.png

Chi tiết hơn, các bạn có thể xem tại đây.

Hướng dẫn mở file đính kèm an toàn

Hiện tại, Microsoft đã được thông báo về mẫu mã độc và đang tìm cách vá. Để bảo vệ máy tính khỏi mẫu mã độc này, chúng ta cần lưu ý:
  • Không mở các file word lạ, không rõ nguồn gốc trên mạng, email.
  • Vì các file mã độc không hoạt động trong các môi trường cách ly, nên khi bắt buộc phải mở một file văn bản nào đó, các bạn nên:
    • Mở file trong Office Protected View của Microsoft Word.
    • Mở file trong các chế độ Saferun, Sandbox của các phần mềm diệt virus.
    • Sử dụng máy ảo, với môi trường cách lý hoàn toàn với máy thật, không có mạng.
    • Mở file trực tuyến trên Google Drive.
  • Chú ý update Windows, Antivirus.
  • Vô hiệu hóa tính năng Macro của Microsoft Office (cả Excel, PowerPoint,...), để tránh các dạng mã độc Macro khác.
 
Chỉnh sửa lần cuối bởi người điều hành:
Nếu như mình vô tình mở rồi thì cách xử lý như thế nào anh em nhỉ? :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nhưng không chỉ có vậy, mã độc này hoạt động trên mọi phiên bản Microsoft Word (tức tất cả các phiên bản cũ 2007, 2010,…)
--> Ad cho em hỏi vậy em quay lại dùng 2003 có được ko ạ? {2}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nhưng không chỉ có vậy, mã độc này hoạt động trên mọi phiên bản Microsoft Word (tức tất cả các phiên bản cũ 2007, 2010,…)
--> Ad cho em hỏi vậy em quay lại dùng 2003 có được ko ạ? {2}

Mình chưa có thông tin cụ thể hơn về lỗ hổng, (vì vẫn chưa vá nên họ sẽ không công bố chi tiết). Nhưng nhiều khả năng là cũng bị dính. Em nên dùng Windows + Word update đầy đủ. Hi vọng Microsoft sẽ sớm đưa ra bản vá.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu như mình vô tình mở rồi thì cách xử lý như thế nào anh em nhỉ? :)
Có nhiều cách nhưng cách hay nhất là Đập máy , mua máy mới
Đùa thôi , nếu lỡ mở thì bạn cần nhanh tay xóa file đi .vv miễn sao cho file đó không tồn tại
 
Comment
Có nhiều cách nhưng cách hay nhất là Đập máy , mua máy mới
Đùa thôi , nếu lỡ mở thì bạn cần nhanh tay xóa file đi .vv miễn sao cho file đó không tồn tại
Không đúng rồi, lúc ấy chúng ta sẽ đến với một case là "Rà soát máy tính bị nhiễm malware" do Mod @HustReMw hướng dẫn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nguy hiểm quá. Hic hic. :( Không có thông tin khi nào thì Microsoft vá xong lỗ hổng này hả Mod?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Làm thế nào mình có thể kiểm tra máy mình đã nhiễm mã độc hay chưa và cách xử lý nếu như bị nhiễm rồi Mod nhỉ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: TaiKhoanAo
Comment
Hi, mình sẽ sớm đưa một bài "Hướng dẫn rà soát máy tính" để các bạn có thể tự kiểm tra xem máy các bạn có bị nhiễm mã độc không :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Hihi! Khi nào em làm bài viết cách kiểm tra xem Chương trình diệt mã độc của PC có hiệu quả k nhé!!!!!!!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: TaiKhoanAo
Comment
Thẻ
microsoft word
Bên trên