Tính năng Online Video cho phép người dùng chèn trực tiếp các đoạn phim từ xa vào tài liệu của họ mà không cần nhúng. Tuy nhiên, theo một bài viết của nhà nghiên cứu Amit Dori thuộc Votiro vào ngày 20/02, tính năng này khiến Word dễ bị tấn công, có thể khiến người dùng bị lợi dụng để đào tiền ảo dựa trên trình duyệt khi tin tặc thêm script độc hại vào đường dẫn.
Đặc biệt, khi nạn nhân sử dụng Internet Explorer, khung của trình duyệt này hoàn toàn phù hợp với kịch bản tấn công. Người dùng có thể bị lừa xem một đoạn phim bình thường, trong khi CPU của họ đang bị khai thác cạn kiệt. Đoạn phim càng dài thì nạn nhân bị khai thác đào tiền ảo càng lâu.
Nhà nghiên cứu còn cảnh báo rằng, tính năng Online video của Word cũng có thể bí mật chuyển hướng người dùng để khai thác cổng và các trang web, hoặc hiển thị trang lừa đảo trực tuyến.
Votiro cho biết, Trung tâm Ứng cứu An ninh của Microsoft (Microsoft Security Response Center) không xem đây là một vấn đề an ninh. Trung tâm cho rằng, kỹ thuật này dựa trên kỹ nghệ xã hội để thuyết phục người dùng mở một tài liệu độc hại và vô hiệu hóa chế độ Xem có bảo vệ (Protected View). Trung tâm khuyến khích khách hàng thực hiện các thói quen sử dụng máy tính an toàn, trong đó bao gồm việc thận trọng khi nhấp vào các liên kết tới trang web, khi mở các tệp tin chưa biết rõ, hoặc khi cho phép nhận tệp tin. Người phát ngôn của Trung tâm này cũng trích dẫn một trang web của Microsoft bao gồm thông tin về việc giữ an toàn trên mạng.
Nhà nghiên cứu Amit Dori cũng lưu ý rằng, những kẻ tấn công phải thuyết phục nạn nhân vô hiệu hóa chế độ Protected View để chuyển hướng tới bộ công cụ khai thác sử dụng tính năng Online Video của Word, mặc dù không nói rằng bước này là cần thiết để khai thác đào tiền ảo.
Thảo Uyên
Theo scmagazine.com
10:00 | 27/10/2024
Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024
