McAfee phát hiện 3 lỗi zero-day Office mới
Các chuyên gia bảo mật của McAfee cho biết họ lại vừa phát hiện được ba lỗi bảo mật mới chưa được vá trong bộ ứng dụng văn phòng Microsoft Office.
Thông tin đăng tải trên McAfee Avert Labs Blog ngày hôm qua (10/4) thông tin về những lỗi bảo mật nói trên đã được đăng tải trên một số diễn đàn bảo mật. Trong số này có những lỗi có thể bị lợi dụng để thực thi mã độc từ xa.
Kết quả điều tra bước đầu cho thấy trong những lỗi bảo mật nói trên có một lỗi cho phép tấn công từ chối dịch vụ. Điều này đồng nghĩa với việc Office có thể bị treo cứng nếu bị tấn công.
"Đó là một lỗi tràn bộ nhớ đệm. Lỗi này có thể bị khai thác để từ xa thực thi mã độc trên hệ thống mục tiêu," chuyên gia nghiên cứu bảo mật Karthik Raman cho biết. Hình thức tấn công chủ yếu sẽ là phát tán một tệp tin Office có cấy mã khai thác lỗi và lừa người dùng mở nó ra.
McAfee Avert Labs cho biết đang tiến hành nghiên cứu thêm những lỗi trên. Đây cũng là khẳng định của đại diện Microsoft trong một tuyên bố gửi đi hôm qua. Microsoft hiện chưa ghi nhận được bất kỳ một vụ tấn công nào thông qua việc lợi dụng khai thác những lỗi trên.
Thông tin về những lỗi bảo mật zero-day mới trong Office được tiết lộ đúng vào ngày Microsoft phát hành bản cập nhật định kỳ tháng 4. Không những thế Microsoft còn đang phải giải quyết các hậu quả của bản cập nhật bảo mật khẩn cấp vá lỗi Windows ANI phát hành tuần trước.
Điều này đồng nghĩa với việc người dùng sẽ có một tháng không được bảo vệ và phải đối diện với nguy cơ bị tấn công bất cứ lúc nào," Raman cảnh báo.
Tin tặc hiện đã biết cách lợi dụng thông tin từ bản cập nhật định kỳ hàng tháng để tổ chức tấn công người dùng. Thông thường chả bao lâu sau khi Microsoft phát hành bản cập nhật định kỳ hàng tháng thì tin tặc sẽ tung ra mã khai thác các lỗi nhắm mục tiêu tấn công những người dùng chưa cài đặt bản vá lỗi.
Tuy nhiên, những lỗi được phát hiện lần này có thể không phải là lỗi bảo mật mới, ông Dave Marcus - Giám đốc truyền thông và nghiên cứu bảo mật của McAfee - cho biết. "Đôi khi những gì mà người ta tuyên bố là lỗi zero-day lại chỉ là những lỗi đã được vá từ lâu rồi".
Hoàng Dũng
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
