Lỗi 0-day trên Word chỉ là một trong 3 lỗ hổng nghiêm trọng của Microsoft

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 12/04/17, 10:04 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 276
    Đã được thích: 22
    Điểm thành tích:
    38
    Lỗ hổng zero-day cho phép thực thi code trên Microsoft Word cũ là một trong 3 lỗi nghiêm trọng có nguy cơ bị khai thác trên thực tế. Microsoft đưa ra cảnh báo này trong bản tin cập nhật hàng loạt lỗ hổng an ninh vào thứ 3 vừa qua.

    huyennttc.jpg
    Theo các hãng an ninh, hacker đang khai thác lỗ hổng nhằm lây nhiễm một mã độc ngân hàng có tên Dridex tới người dùng Word và 2 mã độc khác là Godzilla and Latenbot.
    Ryan Hanson, nhà nghiên cứu của hãng an ninh Optiv cho biết lỗ hổng có thể khai thác để thực thi mã độc ngay cả khi chế độ Protected View không bị vô hiệu hóa. Các cuộc tấn công cũng có thể qua mặt các biện pháp hạn chế khai thác khác. Bản vá được Microsoft đánh số CVE-2017-0199.
    Theo Microsoft, ngoài lỗ hổng 0-day đang có nguy cơ bị khai thác trên thực tế, còn có một lỗi trên Internet Explorer cho phép hacker truy cập thông tin nhạy cảm từ một domain và chèn thông tin đó vào một địa chỉ khác. Những lỗ hổng leo thang đặc quyền như thế này thường được khai thác kết hợp với tấn công khai thác một lỗi khác nhằm qua mặt lớp an ninh sandbox hay các lớp bảo vệ an ninh tương tự.
    Lỗ hổng zero-day thứ 3 nằm trong Office 2016, 2013, và 2010, lỗi này chưa thực sự được vá trong bản cập nhật an ninh tháng này của Microsoft. Theo hướng dẫn cho lỗ hổng CVE-2017-2605: “Microsoft đã biết về một số lượng nhỏ các cuộc tấn công lỗ hổng chưa được vá trong bộ lọc [Encapsulated PostScript] và có biện pháp giảm thiểu mối đe doạ đối với người dùng cho đến khi bản vá được công bố.” Lỗ hổng này bị khai thác khi một tập ảnh EPS độc được mở trong Word.
    Microsoft đã phát hành 15 cập nhật an ninh trong bản tin an ninh phát đi ngày thứ 3. Trong đó khắc phục nhiều lỗ hổng trên các sản phẩm gồm: hệ điều hành Windows, Exchange Server, và Adobe Flash. Người dùng được khuyến cáo nên ngay lập tức cài đặt các bản cập nhật này.

    Theo: ArsTechnica
     
    Last edited by a moderator: 09/05/17, 08:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nktung thích bài này.
  2. [king_mannn_pro]

    [king_mannn_pro] Member

    Tham gia: 10/04/17, 05:04 PM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    thời thế đổi thay rồi máy nào dưởng như cũng bị



    14 tuổi học làm an ninh có gì sai
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan