Tin tặc đang dùng tài liệu Word độc hại để khai thác lỗi Zero-Day của Microsoft

Các chuyên gia an ninh đã phát hiện ra một cuộc tấn công Zero-Day mới có thể cài đặt bí mật mã độc trong máy tính đã có bản vá lỗi đầy đủ thông qua một lỗ hổng bảo mật của Microsoft Word .

 

McAfeeFireEye đã tiết lộ cuộc tấn công này bằng thư điện tử độc hại đính kèm theo file Microsoft Word để khai thác lỗi . Ngay khi file này được mở ra , một yêu cầu HTTP được gửi tới máy chủ của kẻ tấn công để tải file ứng dụng HTML (HTA) độc hại , được xuất hiện như là tài liệu RTF giả mạo .

File .HTA được thực thi tự động cho phép kẻ tấn công tải thêm những họ mã độc khác vào hệ thống  của nạn nhân . Nó ảnh hưởng tới mọi phiên bản Windows , ngay cả Windows 10 , và không như hầu hết cách sử dụng file Word đó là nó không yêu cầu chạy Macro .

McAfee và FireEye nói rằng lỗ hổng này liên quan tới chức năng Windows Object Linking and Embedding , cho phép nhúng và link tới những tài liệu và những đối tượng khác .

FireEye đang cộng tác với Microsoft về lỗi này trong vài tuần và không công bố rộng rãi lỗi này cho tới khi có bản vá lỗi được phát hành .

Microsoft nói rằng sẽ có bản vá lỗi cho ngày mai trong bản cập nhật hàng tháng .