 |
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật khiến người dùng Microsoft Office bị nhiễm phần mềm độc hại.
Lỗi này vẫn chưa được khắc phục, và ảnh hưởng đến tất cả các phiên bản bộ sản phẩm Microsoft Office 2016 cho Windows 10.
Lỗ hổng được các nhà nghiên cứu của công ty McAfee tiết lộ, mặc dù các chuyên gia bảo mật tại FireEye nói rằng họ đã biết về lỗ hổng từ cách đây vài tuần song không muốn công khai bất kỳ chi tiết nào trước khi Microsoft xử lý được vấn đề.
FireEye giải thích trong một bài viết trên blog về cuộc tấn công này như sau: “Hacker sẽ gửi email kèm theo bản Word tới người dùng mục tiêu cùng với một đối tượng được nhúng OLE2link”
"Khi người dùng mở tài liệu này, winword.exe sẽ đưa ra một yêu cầu HTTP tới một máy chủ từ xa để truy hồi tệp tin .hta độc hại xuất hiện dưới dạng tệp giả mạo [Rich Text Format]. Microsoft [HTML Application] sẽ tải và chạy đoạn mã độc hại này".
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: ictnews.vn
Tham gia bình luận