Hướng dẫn mở file đính kèm an toàn tránh mã độc mới khai thác zero-day trên tất cả phiên bản Word

[tmnt53]

Mẫu mã độc khai thác zero-day mới được các nhà nghiên cứu phát hiện, hoạt động trên mọi phiên bản Windows.

Các nhà nghiên cứu mới phát hiện ra một mẫu mã độc khai thác lỗ hổng zero-day trên Microsoft Word. Do đó, nó chưa hề được vá, hoạt động được trên phiên bản Word mới nhất. Nhưng không chỉ có vậy, mã độc này hoạt động trên mọi phiên bản Microsoft Word (tức tất cả các phiên bản cũ 2007, 2010,…), chạy được trên mọi phiên bản Windows, cả Win 10.

Chi tiết hơn, các bạn có thể xem tại đây.

Hướng dẫn mở file đính kèm an toàn

Hiện tại, Microsoft đã được thông báo về mẫu mã độc và đang tìm cách vá. Để bảo vệ máy tính khỏi mẫu mã độc này, chúng ta cần lưu ý:

• Không mở các file word lạ, không rõ nguồn gốc trên mạng, email.
• Vì các file mã độc không hoạt động trong các môi trường cách ly, nên khi bắt buộc phải mở một file văn bản nào đó, các bạn nên:
  • Mở file trong Office Protected View của Microsoft Word.
  • Mở file trong các chế độ Saferun, Sandbox của các phần mềm diệt virus.
  • Sử dụng máy ảo, với môi trường cách lý hoàn toàn với máy thật, không có mạng.
  • Mở file trực tuyến trên Google Drive.
• Chú ý update Windows, Antivirus.
• Vô hiệu hóa tính năng Macro của Microsoft Office (cả Excel, PowerPoint,...), để tránh các dạng mã độc Macro khác.

 

Bổ sung link:
VirtualBox: https://www.virtualbox.org/wiki/Downloads
vmware: https://my.vmware.com/en/web/vmware/downloads
...

 

Nếu như mình vô tình mở rồi thì cách xử lý như thế nào anh em nhỉ?

 

Nhưng không chỉ có vậy, mã độc này hoạt động trên mọi phiên bản Microsoft Word (tức tất cả các phiên bản cũ 2007, 2010,…)
--> Ad cho em hỏi vậy em quay lại dùng 2003 có được ko ạ?

 

Nhưng không chỉ có vậy, mã độc này hoạt động trên mọi phiên bản Microsoft Word (tức tất cả các phiên bản cũ 2007, 2010,…)
--> Ad cho em hỏi vậy em quay lại dùng 2003 có được ko ạ?

Mình chưa có thông tin cụ thể hơn về lỗ hổng, (vì vẫn chưa vá nên họ sẽ không công bố chi tiết). Nhưng nhiều khả năng là cũng bị dính. Em nên dùng Windows + Word update đầy đủ. Hi vọng Microsoft sẽ sớm đưa ra bản vá.

 

Nếu như mình vô tình mở rồi thì cách xử lý như thế nào anh em nhỉ?

Hmn, @HustReMw anh giải đáp giúp bạn ấy coi

 

Nếu như mình vô tình mở rồi thì cách xử lý như thế nào anh em nhỉ?

Có nhiều cách nhưng cách hay nhất là Đập máy , mua máy mới
Đùa thôi , nếu lỡ mở thì bạn cần nhanh tay xóa file đi .vv miễn sao cho file đó không tồn tại

 

Có nhiều cách nhưng cách hay nhất là Đập máy , mua máy mới
Đùa thôi , nếu lỡ mở thì bạn cần nhanh tay xóa file đi .vv miễn sao cho file đó không tồn tại

Không đúng rồi, lúc ấy chúng ta sẽ đến với một case là "Rà soát máy tính bị nhiễm malware" do Mod @HustReMw hướng dẫn.

 

Nguy hiểm quá. Hic hic. Không có thông tin khi nào thì Microsoft vá xong lỗ hổng này hả Mod?

 

Làm thế nào mình có thể kiểm tra máy mình đã nhiễm mã độc hay chưa và cách xử lý nếu như bị nhiễm rồi Mod nhỉ?

 

Không đúng rồi, lúc ấy chúng ta sẽ đến với một case là "Rà soát máy tính bị nhiễm malware" do Mod @HustReMw hướng dẫn.

Vấn đề là có kịp hay không thôi ạ???

 

Hi, mình sẽ sớm đưa một bài "Hướng dẫn rà soát máy tính" để các bạn có thể tự kiểm tra xem máy các bạn có bị nhiễm mã độc không

 

Hihi! Khi nào em làm bài viết cách kiểm tra xem Chương trình diệt mã độc của PC có hiệu quả k nhé!!!!!!!

 

Thật buồn khi "Mở file trong Office Protected View của Microsoft Word." đã bị bypass...

Chi tiết tại:
https://video.twimg.com/tweet_video/C9JB3n0UMAAY1LR.mp4

 

Microsoft đã tung ra bản vá cho lỗ hổng này rồi. Các bạn check update nhé!
https://securityonline.info/2017/04...ero-day-vulnerability-patches-office-wordpad/