CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day trong Office

11/10/2017

Trong thông báo phát ra hôm nay, ngày 11/10, đại diện Trung tâm Giám sát & điều hành An ninh mạng của CMC InfoSec khuyến cáo người dùng cập nhật ngay bản vá lỗ hổng Zero-day nghiêm trọng (CVE-2017-11826) trong Office nếu không muốn hacker lợi dụng khai thác thông tin trên máy tính mình.

zero-day.gif

Lỗ hổng nghiêm trọng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017 (Ảnh minh họa. Nguồn: Internet)

CMC InfoSec cho hay, ngày hôm qua, 10/10/2017, Microsoft đã phát hành Patch Tuesday tháng 10 của mình, vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng (CVE-2017-11826).

Lỗ hổng CVE-2017-11826 gây ra memory corruption (xung đột vùng nhớ) từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

“Kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức Phishing (tấn công lừa đảo - PV), phát tán các file .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình; xem, thay đổi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống”, theo thông báo của Microsoft.

Lỗ hổng CVE -2017 - 11826 đã được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9/2017. Theo Qihoo 360 Core Security, lỗ hổng CVE - 2017 - 11826 đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định. 

Qua phân tích đảo chiều của mẫu máy chủ điều khiển, hãng Qihoo 360 Core Security cũng cho biết cuộc tấn công đã được chuẩn bị từ trước tháng 8/2017 và khởi động vào đầu tháng 9 vừa qua.

Thông báo của CMC InfoSec cũng cho hay, trong Patch Tuesday tháng 10, Microsoft còn vá 27 lỗi bảo mật được đánh dấu “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI (CVE-2017-11779).

Microsoft đã đưa ra khuyến cáo để cảnh báo người dùng về tính năng bảo mật ảnh hưởng vượt qua firmware của Infineon Trusted Platform Modules (TPMs) - firmware điều khiển các vi mạch liên quan đến các chức năng bảo mật cơ bản, chủ yếu liên quan đến các khóa mã hóa.

Microsoft cũng đề nghị các khách hàng của mình update bản cập nhật mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra. Các doanh nghiệp và người dùng cá nhân có thể xem thêm về lỗi Zero-day và tải các bản cập nhật mới tại đây.

Theo ICTnews

Các tin khác

E.g., 11/24/2017
Tiêu đề Ngày đăng

Quý I/2017, Doanh thu hợp nhất Tập đoàn Công nghệ CMC đạt 1.040 tỷ

Tập đoàn Công nghệ CMC vừa công bố kết quả kinh doanh Quý I, năm tài chính 2017. Theo đó, kết thúc Quý I (1/4/2017 – 30/6/2017), kết quả hợp nhất Tập đoàn Công nghệ CMC đạt 1.040 tỷ Doanh thu thuần, tăng 5,4% so cùng kỳ năm 2016 và đạt 102% kế hoạch; Lợi nhuận trước thuế đạt 40,3 tỷ, tăng 18,5% so cùng kỳ năm 2016 và đạt 188% so với kế hoạch Quý I.2017. 

22/08/2017

CMC InfoSec góp sức hợp lực cùng khối ngân hàng trong cuộc chiến đảm bảo an toàn thông tin.

Ngày 16 tháng 8 năm 2017, tại Hà Nội đã diễn ra Hội thảo “Tiêu chuẩn về An toàn thông tin trong lĩnh vực Ngân hàng” với sự hiện diện của Lãnh đạo các sở, ban ngành thuộc Bộ Thông tin và Truyền thông, Bộ công an, Bộ Quốc phòng, Ngân hàng Nhà nước.  Với mục đích trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin, phối hợp hành động.. hội thảo đã thu hút hơn 150 khách tham dự đến từ hơn 40 ngân hàng TMCP tại Việt Nam, các đơn vị thanh toán trực tuyến và các doanh nghiệp ICT khác như tập đoàn CMC, tập đoàn NTT Data Thailand,…

16/08/2017

Chủ tịch CMC tham dự Tọa đàm tổng kết 10 năm thi hành Luật Công nghệ thông tin

Chiều 15/8/2017 tại Hà Nội, Bộ Thông tin và Truyền thông đã tổ chức Toạ đàm tổng kết 10 năm thi hành Luật công nghệ thông tin (CNTT). Tọa đàm có sự tham gia của ông Nguyễn Thành Hưng - Thứ trưởng Bộ Thông tin Truyền thông và ông Đào Đình Khả - Vụ trưởng Vụ Công nghệ Thông tin.

15/08/2017

CMC P&T chính thức trở thành nhà bảo hành ủy quyền linh kiện ASUS tại Tp. HCM

Nhằm nâng cao chất lượng dịch vụ và sự tin cậy của khách hàng, ngày 7/8/2017, ASUS Việt Nam hợp tác với Công ty TNHH Sản xuất và Thương mại CMC đã chính thức mở thêm Trung tâm bảo hành ủy quyền tại TP.HCM.

anh_3_-_toa_nha_trung_tam_dich_vu_cua_cmc_pt_toa_lac_ngay_gan_trung_tam_tp._hcm.jpg

14/08/2017

Xu hướng viễn thông và bảo mật trong ngành hàng không Việt Nam

Chiều ngày 28/7, CMC Telecom vừa kết hợp với IBM và Microsoft tổ chức buổi hội thảo “Xu hướng viễn thông & bảo mật trong ngành hàng không”. Sự kiện đã thu hút sự tham gia của hơn 20 doanh nghiệp hoạt động trong lĩnh vực hàng không như các Hãng hàng không: Vietnam Airline, Vietjet, Jetstar, Công ty Dịch vụ Mặt đất Sân bay Việt Nam (VIAGS), Cảng hàng không Quốc tế TSN (TIA), Công ty CPDVHK Tân Sơn Nhất (SASCO), Trung tâm kiểm soát khai thác TSN và Trung tâm huấn luyện bay ….  

01/08/2017

Trang