Hacker đang khai thác Microsoft PowerPoint để Hijack máy tính

Hacker đang khai thác một lỗ hổng bảo mật trong Microsoft Office PowerPoint bằng cách sử dụng để tấn công người dùng Windows và giành quyền kiểm soát hệ thống máy tính.

Microsoft trong một tư vấn bảo mật trên trang web của mình, nói rằng có “hạn chế, các cuộc tấn công nhắm mục tiêu” đối với người dùng thông qua Microsoft PowerPoint. Một kẻ tấn công khai thác thành công lỗ hổng bảo mật có thể giành quyền kiểm soát hoàn toàn hệ thống. Với loại kiểm soát, tin tặc có thể thực thi mã từ xa, thay đổi hoặc xóa dữ liệu và cài đặt các chương trình độc hại, như phần mềm độc hại.

Hack ảnh hưởng đến tất cả các phiên hỗ trợ của Microsoft Windows (ngoại trừ Windows Server 2003), và nó được thực hiện khi một máy tính mở một tập tin Microsoft Office thiết kế đặc biệt có chứa một phiên bản độc hại của những gì được gọi là một OLE (hoặc đối tượng liên kết và nhúng) đối tượng . Một đối tượng OLE, theo nghĩa này, là dữ liệu được nhúng trong một tập tin khác nhau, giống như một bảng tính Excel trong một tài liệu Word, ví dụ.

Powerpoint_Lock

Các cuộc tấn công đòi hỏi người sử dụng tương tác tấn công yêu cầu tương tác người dùng, vì vậy bạn sẽ phải đồng ý để mở tập tin có chứa một đối tượng OLE bị nhiễm bệnh. Vì vậy, nếu bạn đã cố gắng để tải về một tập tin PowerPoint từ web  một dấu nhắc hiển thị sẽ yêu cầu sự cho phép tải về. Nhắc nhở đồng ý là khá phổ biến, tuy nhiên, vì vậy người dùng có thể thậm chí không nhận ra họ đang cấp phép cho một tập tin bị nhiễm. Như bây giờ, Microsoft cho thấy người dùng không mở bất kỳ tập tin PowerPoint từ một nguồn không đáng tin cậy.

Microsoft cho biết tất cả các loại tập tin Office có khả năng chứa các đối tượng OLE độc hại vì vậy không nhất thiết phải là một lỗ hổng cụ thể cho PowerPoint. Công ty từ chối xây dựng trên các mối đe dọa, nhưng một phát ngôn viên chỉ vào một bài đăng blog nó phát hành vào chủ đề này.

Hiện tại, Microsoft vẫn tiếp tục điều tra các lỗ hổng bảo mật. Tùy thuộc vào những gì công ty tìm thấy, có thể dẫn đến một bản vá bảo mật được xây dựng vào các bản cập nhật phát hành hàng tháng hoặc thậm chí là một bản cập nhật an ninh khẩn cấp. Trong khi đó, Microsoft phác thảo đề nghị và cách giải quyết cho người sử dụng lo lắng về lỗ hổng bảo mật, bao gồm một công cụ có thể tải về để giúp bảo vệ người dùng Windows.

2 votes

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>