Lỗ hổng trong Office ảnh hưởng mọi phiên bản Microsoft Office và đã được sử dụng trong các cuộc tấn công thực tế. Lỗ hổng trong DNS ảnh hưởng các máy tính chạy Windows 8.1, Windows 10, Windows Server 2012 đến 2016.

Lỗ hổng zero-day trong Office, CVE-2017-11826, xuất hiện do phần mềm không thể xử lý các đối tượng trong bộ nhớ. Để khai thác, hacker thực hiện tấn công phishing lừa người dùng mở file độc hại. Khai thác thành công lỗ hổng, tin tặc có thể chạy mã tùy ý trên hệ thống với vai trò người dùng hiện tại.

Để tránh nguy cơ bị tấn công, Bkav khuyến cáo người dùng cần cập nhật bản mới nhất của Microsoft Office.

Lỗ hổng thực thi mã từ xa tồn tại trong DNSAPI của Windows DNS khi xử lý các gói tin DNS. Để khai thác lỗ hổng, tin tặc cần nằm trong cùng một mạng với máy mục tiêu, sau đó thực hiện tấn công MitM để can thiệp vào các truy vấn DNS từ máy nạn nhân. Các truy vấn DNS có thể là duyệt web, kiểm tra email, hoặc khi máy tính đang tìm kiếm cập nhật. Sau đó tin tặc phản hồi với dữ liệu độc hại làm lỗi bộ nhớ của máy khách DNS, cho phép kiểm soát luồng DNS và cuối cùng là kiểm soát máy nạn nhân.

Để tránh bị tấn công, ngoài cài đặt các bản vá Bkav khuyến cáo người dùng nên tránh xa các mạng WiFi công cộng, hoặc sử dụng VPN khi kết nối đến WiFi công cộng.

Chi tiết các sản phẩm/phiên bản bị ảnh hưởng và link cập nhật, người dùng có thể xem tại link https://whitehat.vn/threads/canh-bao-lo-hong-zero-day-trong-microsoft-office-va-dns.9641/.