Khai thác Zero-day mới sử dụng Word để hack PC của bạn

Đã có thời gian các tài liệu Word là véc tơ lây nhiễm chính trên PC do tính dễ tạo vi rút Macro và sức mạnh của ngôn ngữ macro mà Microsoft sử dụng.

Tuy nhiên, đó là cách đây rất lâu và kể từ đó, Microsoft đã tăng cường bảo mật trong bộ Office của họ.

Tuy nhiên, điều đó sắp thay đổi vì một loại vi-rút dựa trên Word mới đang hoạt động hoàn toàn, không có bản vá nào hiện có sẵn.

Các nhà nghiên cứu bảo mật FireEye đã tiết lộ một lỗ hổng mới trong Word dựa trên Liên kết và Nhúng đối tượng Windows (OLE) và hiện đang thực hiện các vòng quay trong tự nhiên.

Vi rút đến qua email, khi được mở sẽ kích hoạt mã khai thác trong tài liệu kết nối với máy chủ do kẻ tấn công kiểm soát, sau đó tải xuống tệp ứng dụng HTML độc hại được ngụy trang để trông giống như tài liệu được tạo ở Định dạng Văn bản Đa dạng thức của Microsoft. Sau khi chạy tệp .hta tải xuống các tải trọng bổ sung từ “các họ phần mềm độc hại nổi tiếng khác nhau” và sau đó bật lên một tài liệu từ thực để ẩn các hoạt động của nó.

Cuộc tấn công hoạt động trên các PC được vá đầy đủ và biện pháp giảm thiểu duy nhất là không tải xuống hoặc mở các tệp từ đáng ngờ hoặc chỉ xem chúng trong Chế độ xem được bảo vệ, trên thực tế, điều này bảo vệ người dùng trong trường hợp này. Vô hiệu hóa Macro không cung cấp bất kỳ biện pháp bảo vệ nào.

Phần mềm độc hại mới được phát hiện cách đây vài tuần và FireEye đã thông báo cho Microsoft về sự tồn tại của nó, nhưng bản vá vẫn chưa sẵn sàng để phát hành.

Đọc thêm về vấn đề tại FireEye tại đây.

Cập nhật: Microsoft đã vá lỗ hổng bảo mật, đang bị khai thác tích cực để phát tán phần mềm độc hại Dridex và đang nhắm mục tiêu vào các ngân hàng và các tổ chức tài chính khác, trong Bản vá thứ ba của tháng này. Bản vá thứ ba cũng đã sửa hai lỗ hổng nghiêm trọng khác đang bị khai thác tích cực, bao gồm lỗ hổng đặc quyền nâng cao trong Internet Explorer và một vấn đề khác với Office.