Lỗ hổng bảo mật nghiêm trọng trong Microsoft Office có thể kiểm soát macOS

Lỗ hổng có thể dẫn đến hacker chiếm quyền kiểm soát toàn bộ máy Mac bằng cách sử dụng các tài liệu Office đơn giản có chứa mã độc.

Theo trang 9To5Mac, cựu hacker NSA Patrick Wardle đã phát hiện ra lỗ hổng bảo mật trong phiên bản Microsoft Office dành cho Mac. Lỗ hổng có thể dẫn đến tin tặc chiếm quyền kiểm soát toàn bộ máy Mac bằng cách sử dụng các tài liệu Office đơn giản có chứa mã độc.

Lỗ hổng bảo mật nghiêm trọng trong Microsoft Office có thể kiểm soát macOS
Để thêm mã độc, hacker đã sử dụng nhiều lỗ hổng và lỗi khác nhau trong các ứng dụng Microsoft Office

Nguồn tin nói rằng lỗ hổng này dựa trên chức năng "vĩ mô". Tính năng này cho phép người dùng sử dụng các lệnh và hướng dẫn tùy chỉnh để tự động hóa một số tác vụ trong ứng dụng Microsoft Office. Các cuộc tấn công này là phổ biến trên Windows, nhưng Wardle đã chứng minh rằng những điều tương tự có thể xảy ra trên macOS.

Mặc dù các cuộc tấn công tương tự đòi hỏi sự tương tác của người dùng để hoạt động, hacker cảnh báo rằng một số người dùng không nhận thức được rủi ro vẫn có thể cho phép các hoạt động như vậy.

Để thêm mã độc, hacker đã sử dụng nhiều lỗ hổng và lỗi khác nhau trong các ứng dụng Microsoft Office. Wardle đã tạo một tệp ở định dạng SLK để bỏ qua hệ thống bảo mật macOS. Vì Microsoft Office sử dụng định dạng cụ thể này, ngay cả khi người dùng tải xuống tệp từ một nguồn không xác định, macOS sẽ không hỏi người dùng liệu họ có thực sự muốn mở tệp hay không.

 

Bằng cách tạo tệp bắt đầu bằng ký tự "$", mã độc có thể làm hỏng sandbox Microsoft Office để truy cập vào bất kỳ phần nào khác của hệ điều hành. Tin tặc có thể mở ứng dụng máy tính thông qua Microsoft Excel mà không cần ủy quyền của người dùng để chứng minh mã độc, nhưng nó cũng có thể được sử dụng cho các mục đích khác.

Lý do cuộc tấn công này ít gây hại hơn là ứng dụng Microsoft Office sẽ hỏi người dùng nếu họ thực sự muốn kích hoạt chức năng macro. Nhưng như Wardle đã nói, một số người dùng đã không đọc cảnh báo hệ thống và họ có thể chỉ cần nhấp vào tùy chọn để bỏ qua hộp thoại.

Các lỗ hổng bảo mật này đã được sửa bởi phiên bản mới nhất của Microsoft Office cho Mac và macOS Catalina 10.15.3. Nhưng nó vẫn ảnh hưởng đến người dùng cài đặt bản cập nhật phần mềm theo thời gian. Microsoft cho biết hiện đang thảo luận với Apple để xác định và giải quyết các vấn đề tương tự do Wardle tìm thấy.

Điệp Lưu 

Hacker Việt chưa buông tha tài khoản cựu cầu thủ Chelsea

Hacker Việt chưa buông tha tài khoản cựu cầu thủ Chelsea

Sau khi bị chiếm đoạt vô cớ, những tưởng tài khoản Facebook đã quay trở về với Branislav Ivanovic. Thế nhưng, các hacker vẫn chưa buông tha cho cựu cầu thủ Chelsea.   

 
List comment
 
Tìm kiếm các nhân tài sẽ phát triển thêm nhiều sản phẩm ATTT “Make in Vietnam”
icon

Chủ tịch VNISA Nguyễn Thành Hưng mong rằng cuộc thi sinh viên với an toàn thông tin tìm được nhiều nhân tài, để không chỉ bảo đảm tốt an toàn thông tin mà sau này sẽ là những chủ nhân tạo ra nhiều sản phẩm “Make in Vietnam”.

 
Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
icon

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

 
Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam
icon

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
icon

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
 
Ninh Thuận đã có Trung tâm giám sát an toàn thông tin
icon

Ninh Thuận vừa khai trương trung tâm có chức năng giám sát, phát hiện, xử lý và bảo đảm an toàn thông tin cho các hệ thống thông tin trên địa bàn tỉnh, bao gồm những lĩnh vực như giao thông, y tế, du lịch, quy hoạch…

Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
icon

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

Phần mềm xử lý mã độc thời gian thực được Ban Cơ yếu cấp miễn phí
icon

Phần mềm an ninh mạng được Ban Cơ yếu cung cấp miễn phí có các chức năng rà quét, phát hiện và xử lý phần mềm độc hại theo thời gian thực; chống lại các cuộc tấn công zero-day; bảo vệ sử dụng web an toàn…

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123