Anh em sinh đôi xấu xa của anh chàng kẹp giấy Clippy có thể vượt qua các phần mềm diệt virus và lây nhiễm mã độc cho Microsoft Office

Nhưng may mắn thay, công cụ này là do những hacker mũ trắng phát triển và được sử dụng cho mục đích tốt.

Clippy – nhân vật nổi tiếng trong Office Assistant đã quay trở lại, và lợi hại hơn xưa. Các chuyên gia an ninh đã phát triển ra một công cụ đội lốt Clippy để giúp "đội đỏ" (Red team – tập hợp các hacker mũ trắng, đảm nhận công việc tấn công để tìm kiếm những lỗ hổng bảo mật và giúp tập đoàn vá lỗi, trước khi chúng trở thành mục tiêu của kẻ gian thật sự) cùng các tester tạo ra những tài liệu Microsoft độc hại với mục đích tốt.

Công ty Công nghệ Thông tin Outflank đã giới thiệu tool này tại sự kiện an ninh mạng BlackHat Asia, và Evil Clippy (Clippy xấu xa) có thể qua mặt những ứng dụng diệt virus bằng một phương pháp phức tạp, trong đó bao gồm cả VBA stomping.

Các nhà nghiên cứu giải thích rằng cốt lõi của lỗ hổng này đến từ việc lợi dụng một tính năng không chính thức, cụ thể là " undocumented PerformanceCache part of each module stream contains compiled pseudo-code (p-code) for the VBA engine."

Evil Clippy – có thể cài đặt được trên Windows, Linux và macOS, giấu được VBA macros khỏi GUI editor, lừa được cả công cụ phân tích, truy cập những VBA stomped template thông qua HTTP cũng như thiết lập và loại bỏ các lớp bảo vệ như khoá/cấm xem của VBA project trong các tài liệu Office.

"Evil Clippy sử dụng thư viện OpenMCDF để thao tùng các file MS Office Compound File Binary Format, cũng như lạm dụng các tính năng của MS -OVBA. Nó sử dụng lại những đoạn code từ Kavod.VBA.Compression để tiến hành thực hiện các thuật toán nén được sử dụng trong dir và module streams," các chuyên gia giải thích.

Vậy Microsoft cần làm gì? Mặc dù Evil Clippy có thể khiến người dùng Office lo ngại, đọi ngũ các nhà nghiên cứu bảo mật nhấn mạnh lại rằng mục đích của công cụ này là để rung một hồi chuông cảnh tỉnh dành cho gã khổng lồ công nghệ xứ Redmond, để họ cải tiến lại hàng rào bảo vệ phần mềm của mình khỏi những macro độc hại.

"Evil Clippy mới chỉ là bề nổi của tảng bằng trôi mà thôi, bởi vẫn còn đó rất nhiều vấn đề do sự thiếu liên kết giữa MS-OVBA và ứng dụng thực tế của nó trong MS Office. Vì macro độc hại chính là một trong những phương thức phổ biến nhất, việc phát triển một hệ thống để chống lại chúng là điều tối quan trọng."

Mã nguồn của Evil Clippy đã có trên GitHub, bạn có thể xem qua tại đây.

Theo GenK

MacBook cấu hình nào chơi tốt Liên Minh Huyền Thoại?

Dù đã tương thích với máy Mac nhưng không phải MacBook nào cũng chiến tốt tựa game Liên Minh Huyền Thoại tại Việt Nam.

Việt Nam vô địch giải PUBG Mobile toàn cầu

Đội tuyển thể thao điện tử Việt Nam đã giành huy chương vàng bộ môn PUBG Mobile tại Giải vô địch Thể thao điện tử toàn cầu (GEG 2022), được tổ chức sáng 18/12 tại Thổ Nhĩ Kỳ.

Đứng trên mảnh đất thơm ngon nhất ngành game, Việt Nam tận dụng ra sao?

Ngành game Việt hưởng lợi từ yếu tố địa lợi, nhân hoà, nhưng vẫn còn nhiều dư địa để khai thác ngàng công nghiệp trị giá 184 tỷ USD.

Nhiều doanh nghiệp game Việt Nam đang đóng thuế cho Singapore

Việc Singapore có chính sách thu hút doanh nghiệp, cộng với một số rào cản tại Việt Nam đã khiến nhiều doanh nghiệp trong nước thành lập công ty tại Singapore.

Sẽ có game Make in Vietnam về bảo vệ trẻ em

Tác phẩm “Thủ lĩnh tương lai” của nhóm GTEAM, giải Nhất cuộc thi Sáng tạo ý tưởng trò chơi về bảo vệ trẻ em sẽ được Công ty GOSU hỗ trợ hoàn thiện và phát triển ý tưởng thành sản phẩm game hoàn chỉnh, có thể đưa ra thị trường.

Người hùng Livakovic của tuyển Croatia là huyền thoại trong game

Livakovic đang trở thành ngôi sao nhờ màn trình diễn tại World Cup 2022, nhưng từ lâu tiềm năng của thủ môn tuyển Croatia đã được cộng đồng phát hiện nhờ game Football Manager.

Google bị cáo buộc đút lót các nhà phát triển game

Theo báo cáo mới đây của Reuters, để ngăn các nhà phát triển game cạnh tranh với Play Store bằng cách mở cửa hàng ứng dụng của riêng họ, Google đã trả cho 24 nhà phát triển ứng dụng một khoản tiền khổng lồ.

CEO Binace: Giá token Axie Infinity tăng cao bất thường do Skyrex gặp sự cố bảo mật

Chỉ trong vòng 1 giờ đồng hồ, giá token AXS của tựa game Axie Infinity đã tăng gấp 3 lần, trước khi giảm sốc gần như ngay sau đó.

Game Việt được Google đề cử danh hiệu game của năm 2022

Tựa game Gun & Dengeons do một studio game Việt Nam phát triển vừa chính thức nhận đề cử cho ngôi vị game của năm từ kho ứng dụng Google Play của Google.

Bình luận viên Game 9x trước ‘giờ G’ trận Chung Kết Tổng Đấu Trường Máy Tính 2022

Được chọn là Caster (bình luận viên) cho trận chung kết tổng Đấu Trường Máy Tính 2022, Bomman không giấu được cảm xúc hồi hộp khi đồng hành cùng trận đấu quan trọng và gay cấn nhất giải đấu.

Đang cập nhật dữ liệu !