Báo cáo cho biết, lỗ hổng CVE-2017-11882 là kết quả của quá trình xử lý bị lỗi trong bộ nhớ máy và đã tồn tại trong tất cả các phiên bản của phần mềm Microsoft Office trên Windows từ cách nay 17 năm, bao gồm cả Office 360.
Khi lỗ hổng CVE-2017-11882 được khai thác thành công, hacker có thể thực thi mã từ xa trên một máy tính, từ đó nắm quyền kiểm soát hệ thống máy tính bị tấn công (không cần sự tương tác của người dùng) sau khi tài liệu độc hại được mở ra.
Lỗ hổng nằm trong Equation Editor (EQNEDT32.EXE), một thành phần của Microsoft Office chèn hoặc chỉnh sửa đối tượng liên kết và nhúng (OLE) trong các tài liệu.
Các phân tích ban đầu cho thấy mã độc Cobalt được phát tán qua các email spam có nội dung thông báo từ Visa về những thay đổi luật lệ ở Nga kèm với các file nén có định dạng RTF được bảo vệ bằng mật khẩu, được cung cấp trong email nhằm đánh lừa nạn nhân, khiến họ nghĩ đơn vị gửi là một tổ chức dịch vụ tài chính hợp pháp. Ngoài ra, mật khẩu này cũng giúp bảo vệ phần mềm độc hại khỏi các biện pháp bảo mật tự động.
Trend Micro còn cho biết các nhóm hacker khác đã sử dụng CVE-2017-11882 để lây nhiễm hệ thống bằng keylogger và màn hình khóa với yêu cầu khoản tiền chuộc tương tự như mã độc tống tiền Bad Rabbit.
Hiện tại, lỗ hổng nói trên đã được Microsoft khắc phục thông qua bản vá Patch Tuesday vừa được phát hành, vì vậy người dùng cần nhanh chóng cập nhật bản vá lỗi mới nhất.
Thành Luân
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: thanhnien.vn
Tham gia bình luận