Lỗ hổng c?
? th?? dẫn đến hacker chiếm quyền kiểm soát toàn bộ máy Mac bằng cách sử dụng các tài liệu Office đơn giản có chứa mã
độc.
Theo trang 9To5Mac, cựu hacker NSA Patrick Wardle đã phát hiện ra lỗ hổng bảo mật trong phiên bản Microsoft Office dành cho Mac. Lỗ hổng c?
? th?? dẫn đến tin tặc chiếm quyền kiểm soát toàn bộ máy Mac bằng cách sử dụng các tài liệu Office đơn giản có chứa mã
độc.
Để thêm mã
độc, hacker đã sử dụng nhiều lỗ hổng và lỗi khác nhau trong các ứng dụng Microsoft Office
Nguồn tin nói rằng lỗ hổng này dựa trên chức năng "vĩ mô". Tính năng này cho phép
ngư??
i dùng sử dụng các lệnh và hướng dẫn tùy chỉnh để tự
động hóa một số tác vụ trong ứng dụng Microsoft Office. Các cuộc tấn công này là phổ biến trên Windows, nhưng Wardle đã chứng minh rằng những điều tương tự c?
? th?? xảy ra trên macOS.
Mặc dù các cuộc tấn công tương tự đòi hỏi sự tương tác của
ngư??
i dùng để hoạt
động, hacker cảnh báo rằng một số
ngư??
i dùng không nhận thức được rủi ro vẫn c?
? th?? cho phép các hoạt
động như vậy.
Để thêm mã
độc, hacker đã sử dụng nhiều lỗ hổng và lỗi khác nhau trong các ứng dụng Microsoft Office. Wardle đã tạo một tệp ở định dạng SLK để bỏ qua hệ thống bảo mật macOS. Vì Microsoft Office sử dụng định dạng cụ thể này, ngay cả khi
ngư??
i dùng tải xuống tệp từ một nguồn không xác định, macOS sẽ không hỏi
ngư??
i dùng liệu họ c?
? th??c sự muốn mở tệp hay không.
Bằng cách tạo tệp bắt đầu bằng ký tự "$", mã
độc c?
? th?? làm hỏng sandbox Microsoft Office để truy cập vào bất kỳ phần nào khác của hệ điều hành. Tin tặc c?
? th?? mở ứng dụng máy tính thông qua Microsoft Excel mà không cần ủy quyền của
ngư??
i dùng để chứng minh mã
độc, nhưng nó cũng c?
? th?? được sử dụng cho các mục đích khác.
Lý do cuộc tấn công này ít gây hại hơn là ứng dụng Microsoft Office sẽ hỏi
ngư??
i dùng nếu họ thực sự muốn kích hoạt chức năng macro. Nhưng như Wardle đã nói, một số
ngư??
i dùng đã không đọc cảnh báo hệ thống và họ c?
? th?? chỉ cần nhấp vào tùy chọn để bỏ qua hộp thoại.
Các lỗ hổng bảo mật này đã được sửa bởi phiên bản mới nhất của Microsoft Office cho M
ac và macOS Catalina 10.15.3. Nhưng nó vẫn ảnh hưởng đến
ngư??
i dùng cài đặt bản cập nhật phần mềm theo thời gian. Microsoft cho biết hiện đang thảo luận với Apple để xác định và giải quyết các vấn đề tương tự do Wardle tìm thấy.
Điệp Lưu
Hacker Việt chưa buông tha tài khoản cựu cầu thủ Chelsea
Sau khi bị chiếm đoạt vô cớ, những tưởng tài khoản Facebook đã quay trở về với Branislav Ivanovic. Thế nhưng, các hacker vẫn chưa buông tha cho cựu cầu thủ Chelsea.
Nguồn bài viết : Đá Gà
