Ba lỗ hổng MS Office nguy hiểm cần biết ngay

28/03/2025
1 mins read

Đoạn bài viết này nêu bật ba lỗ hổng MS Office nguy hiểm nhất hiện nay mà tin tặc đang sử dụng:

Nội dung
1. Lừa đảo Microsoft Office: Một Chiến Thuật Vẫn Có Hiệu Quả
2. CVE-2017-11882: Lỗ Hổng Tồn Tại Sau Khi Đã Được Vá
3. CVE-2022-30190 (“Follina”): Cuộc Tấn Công Không Cần Nhấp Chuột

1. Lừa đảo Microsoft Office: Một Chiến Thuật Vẫn Có Hiệu Quả

  • Mô tả: Các cuộc tấn công lừa đảo thông qua tài liệu Word và Excel vẫn rất hiệu quả. Tin tặc ngụy trang các tệp độc hại thành email thông thường, khiến nạn nhân mở tệp Excel, nhấp vào liên kết và nhập tên người dùng cùng mật khẩu vào trang đăng nhập giả của Microsoft, thông tin sẽ được gửi ngay lập tức đến kẻ tấn công.
  • Biện pháp giảm thiểu: Hạn chế mở các tài liệu từ nguồn bên ngoài, kiểm tra các tệp nghi ngờ trong các môi trường sandbox (như ANY.RUN), vô hiệu hóa các tính năng Office cũ (macro, Trình soạn thảo Phương trình), luôn cập nhật phần mềm, và đào tạo nhân viên nhận diện lừa đảo và hành động bất thường.

2. CVE-2017-11882: Lỗ Hổng Tồn Tại Sau Khi Đã Được Vá

  • Mô tả: Lỗ hổng này ảnh hưởng đến các phiên bản cũ hơn của Microsoft Office thông qua Trình soạn thảo Phương trình. Người dùng chỉ cần mở tệp là mã độc hại sẽ được thực thi tự động mà không cần macro hoặc các hành động bổ sung.
  • Biện pháp giảm thiểu: Vô hiệu hóa Trình soạn thảo Phương trình và đảm bảo tất cả hệ thống được cập nhật với các bản vá mới nhất để ngăn chặn việc khai thác.

3. CVE-2022-30190 (“Follina”): Cuộc Tấn Công Không Cần Nhấp Chuột

  • Mô tả: Lỗ hổng này sử dụng MSDT (Công cụ Chẩn đoán Hỗ trợ Microsoft) và các URL nhúng. Mở tài liệu sẽ khởi chạy một tập lệnh PowerShell kết nối ngay lập tức đến máy chủ của kẻ tấn công, mà không cần macro hoặc nhấp vào tài liệu. Cuộc tấn công cũng có thể chứa công nghệ ẩn danh, nơi mã được giấu trong hình ảnh.
  • Biện pháp giảm thiểu: Hạn chế mở tài liệu từ nguồn bên ngoài, kiểm tra các tệp nghi ngờ trong các môi trường sandbox, vô hiệu hóa các tính năng Office cũ, luôn cập nhật phần mềm, và đào tạo nhân viên nhận diện lừa đảo và hành động bất thường.

Những lỗ hổng này cho thấy mối đe dọa liên tục từ các lỗ hổng Microsoft Office và tầm quan trọng của việc duy trì phần mềm cập nhật và thực hiện các biện pháp bảo mật hiệu quả để ngăn chặn các cuộc tấn công như vậy.

Tags