Tính năng Online Video cho phép người dùng chèn trực tiếp các đoạn phim từ xa vào tài liệu của họ mà không cần nhúng. Tuy nhiên, theo một bài viết của nhà nghiên cứu Amit Dori thuộc Votiro vào ngày 20/02, tính năng này khiến Word dễ bị tấn công, có thể khiến người dùng bị lợi dụng để đào tiền ảo dựa trên trình duyệt khi tin tặc thêm script độc hại vào đường dẫn.
Đặc biệt, khi nạn nhân sử dụng Internet Explorer, khung của trình duyệt này hoàn toàn phù hợp với kịch bản tấn công. Người dùng có thể bị lừa xem một đoạn phim bình thường, trong khi CPU của họ đang bị khai thác cạn kiệt. Đoạn phim càng dài thì nạn nhân bị khai thác đào tiền ảo càng lâu.
Nhà nghiên cứu còn cảnh báo rằng, tính năng Online video của Word cũng có thể bí mật chuyển hướng người dùng để khai thác cổng và các trang web, hoặc hiển thị trang lừa đảo trực tuyến.
Votiro cho biết, Trung tâm Ứng cứu An ninh của Microsoft (Microsoft Security Response Center) không xem đây là một vấn đề an ninh. Trung tâm cho rằng, kỹ thuật này dựa trên kỹ nghệ xã hội để thuyết phục người dùng mở một tài liệu độc hại và vô hiệu hóa chế độ Xem có bảo vệ (Protected View). Trung tâm khuyến khích khách hàng thực hiện các thói quen sử dụng máy tính an toàn, trong đó bao gồm việc thận trọng khi nhấp vào các liên kết tới trang web, khi mở các tệp tin chưa biết rõ, hoặc khi cho phép nhận tệp tin. Người phát ngôn của Trung tâm này cũng trích dẫn một trang web của Microsoft bao gồm thông tin về việc giữ an toàn trên mạng.
Nhà nghiên cứu Amit Dori cũng lưu ý rằng, những kẻ tấn công phải thuyết phục nạn nhân vô hiệu hóa chế độ Protected View để chuyển hướng tới bộ công cụ khai thác sử dụng tính năng Online Video của Word, mặc dù không nói rằng bước này là cần thiết để khai thác đào tiền ảo.
Thảo Uyên
Theo scmagazine.com
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
15:00 | 15/11/2023
VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.
13:00 | 13/11/2023
TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024