Cập nhật an ninh tháng 10 của Microsoft vá 2 lỗ hổng nghiêm trọng trong Office và DNS, có thể cho phép tin tặc kiểm soát hoàn toàn hệ thống
Lỗ hổng trong Office ảnh hưởng mọi phiên bản Microsoft Office và đã được sử dụng trong các cuộc tấn công thực tế. Lỗ hổng trong DNS ảnh hưởng các máy tính chạy Windows 8.1, Windows 10, Windows Server 2012 đến 2016.
Lỗ hổng zero-day trong Office, CVE-2017-11826, xuất hiện do phần mềm không thể xử lý các đối tượng trong bộ nhớ. Để khai thác, hacker thực hiện tấn công phishing lừa người dùng mở file độc hại. Khai thác thành công lỗ hổng, tin tặc có thể chạy mã tùy ý trên hệ thống với vai trò người dùng hiện tại.
Để tránh nguy cơ bị tấn công, Bkav khuyến cáo người dùng cần cập nhật bản mới nhất của Microsoft Office.
Lỗ hổng thực thi mã từ xa tồn tại trong DNSAPI của Windows DNS khi xử lý các gói tin DNS. Để khai thác lỗ hổng, tin tặc cần nằm trong cùng một mạng với máy mục tiêu, sau đó thực hiện tấn công MitM để can thiệp vào các truy vấn DNS từ máy nạn nhân. Các truy vấn DNS có thể là duyệt web, kiểm tra email, hoặc khi máy tính đang tìm kiếm cập nhật. Sau đó tin tặc phản hồi với dữ liệu độc hại làm lỗi bộ nhớ của máy khách DNS, cho phép kiểm soát luồng DNS và cuối cùng là kiểm soát máy nạn nhân.
Để tránh bị tấn công, ngoài cài đặt các bản vá Bkav khuyến cáo người dùng nên tránh xa các mạng WiFi công cộng, hoặc sử dụng VPN khi kết nối đến WiFi công cộng.
Chi tiết các sản phẩm/phiên bản bị ảnh hưởng và link cập nhật, người dùng có thể xem tại link https://whitehat.vn/threads/canh-bao-lo-hong-zero-day-trong-microsoft-office-va-dns.9641/.


- Viet Nam cyber security overview in 2017 and predictions for 2018
- New variant of Mirai malware targeting IoT devices in Vietnam
- More than 5,000 Linux system in Vietnam affected by serious flaw Dirty COW
- Malware attacking Vietnam Airlines appears in many other agencies
- Warning on malware hijacking smartphones in fake Pokémon GO
- Luật ATTT mạng số 86/2015/QH13 ra đời năm 2015
- Nghị định 85/2016/NĐ-CP
- Chỉ thị 14/CT-TTg năm 2018
- CT 14/2019, BTTT-CATTT
- Công văn số 2973/BTTTT-CATTT năm 2019 Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước hướng dẫn CQNN
- Công văn số 235/CATTT-ATHTTT năm 2020 hướng dẫn mô hình bảo đảm an toàn thông tin cấp Bộ, Tỉnh.