70% vụ tấn công bảo mật lợi dụng những lỗ hổng của Microsoft Office
Cụ thể, Kaspersky Lab cho biết, tới 70% vụ tấn công mà những sản phẩm của mình phát hiện được trong quý IV-2018 đều nhằm vào những sơ hở bảo mật của Microsoft Office. Đây là mức cao gấp 4 lần so với tỷ lệ 16% của quý cuối năm 2016.
Tuy nhiên, Kaspersky cũng cho biết, hầu hết các lỗ hổng không trực tiếp nằm trong Microsoft Office mà nằm ở các thành phần đi kèm, điển hình như công cụ soạn thảo phương trình (Equation Editor) với các lỗ hổng “tai tiếng” CVE-2017-11882 và CVE-2018-0802.
Việc tác giả của các loại mã độc thường ưa thích những lỗi logic đơn giản cũng khiến hai lỗ hổng nói trên được tận dụng nhiều nhất. Các nhà nghiên cứu của Kaspersky còn bày tỏ quan ngại về thực tế rằng bất cứ ai muốn tận dụng những lổ hổng này và tạo ra một công cụ tấn công đều không cần nhiều kỹ năng chuyên sâu.
Đáng ngại hơn, kể cả khi các lỗ hổng không trực tiếp nằm ở Microsoft Office hay thành phần của nó như kể trên chúng vẫn có thể bị lợi dụng qua các tập tin Office. Một ví dụ là lỗi CVE-2018-8174 trong VBScript của Windows, vốn được các ứng dụng Office sử dụng để xử lý tập tin tài liệu của mình.
Tương tự, cả hai lỗ hổng CVE-2016-0189 và CVE-2018-8373 tuy nằm trong trình thông dịch mã nguồn của Internet Explorer, nhưng lại có thể bị lợi dụng qua các tập tin Office, bởi chúng được sử dụng cho việc xử lý các nội dung web nhúng trong tài liệu Word hay Powerpoint.
Thực tế trên cho thấy người dùng trung thành với Windows và Office đang chung sống với một “thảm họa” về bảo mật, mà bản thân họ rất khó tự đối phó, chỉ có thể trông chờ vào những giải pháp từ chính Microsoft.
Theo hanoimoi.com.vn
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
-
Đặc sắc chương trình nghệ thuật kỷ niệm 110 năm ngày sinh Tổng Bí thư Nguyễn Văn Linh và chào mừng hợp nhất tỉnh Hưng Yên và tỉnh Thái Bình
- Chủ tịch Ủy ban Trung ương MTTQ Việt Nam Đỗ Văn Chiến thăm làm việc tại phường Phố Hiến
- Công bố nghị quyết, quyết định của Trung ương, địa phương về sáp nhập đơn vị hành chính cấp tỉnh, cấp xã và kết thúc hoạt động cấp huyện
- Báo Thái Bình - Một hành trình với những mốc son lịch sử
- Thư tòa soạn
- Công bố quyết định của Bộ trưởng Bộ Công an, Giám đốc Công an tỉnh về công tác tổ chức, cán bộ
- Khởi công dự án nhà máy đốt chất thải rắn phát điện công nghệ hiện đại tại xã Thụy Trình
- Khởi công dự án đầu tư xây dựng sân golf Cồn Vành và dự án đầu tư xây dựng khu bến cảng hàng lỏng Ba Lạt
- Việt Nam nâng tầm vị thế tại Hội nghị quốc tế về biển và đại dương
- Hội thảo khoa học: Đồng chí Nguyễn Văn Linh – Nhà lãnh đạo kiên định, sáng tạo của Đảng và cách mạng Việt Nam