Cảnh báo: Microsoft Word tồn tại lỗ hổng nghiêm trọng, vá thôi chưa đủ

Một lỗ hổng nghiêm trọng của Microsoft Office, dù đã vá từ 1 tháng trước, vẫn tồn tại nguy cơ bị khai thác bởi phishing, dẫn tới thực thi mã tuỳ ý.

Các phiên bản bị ảnh hưởng gồm: Microsoft Office 365 (Insider Preview - 2211 Build 15831.20122 CTR), Microsoft Office 2016 (Including Insider Slow - 1704 Build 8067.2032 CTR), các phiên bản Microsoft Office 2007, 2010, 2013, 2016, 2019 và 2021.

Anh-whitehat-vn.png

Lỗ hổng, có mã định danh CVE-2023-21716, điểm CVSS 9,8, tồn tại trong thư viện động “wwlib.dll” của Microsoft Office. Để khai thác, kẻ xấu có thể lừa người dùng tải về một file Word có chứa định dạng .RTF (Rich Text Format) độc hại. Người dùng không cần mở Word, chỉ xem tài liệu chế độ Preview Pane cũng có thể bị tấn công. Các biện pháp khắc phục tạm thời như đọc email ở định dạng plain text, bật chính sách Microsoft Office File Block… đều không khả thi.

Tuy chưa bị khai thác trong thực tế, những lỗ hổng kiểu này vẫn luôn hấp dẫn tin tặc bởi chúng có thể dịch ngược mã, tìm cách khai thác và hiện tại đã có POC. Với độ phổ biến của Microsoft Word, nguy cơ bị tấn công qua khai thác lỗ hổng chỉ là vấn đề thời gian.

Người sử dụng nên thường xuyên cập nhật bản vá mới nhất từ nhà sản xuất. Tuy nhiên, chỉ vá thôi là chưa đủ, người dùng cần hình thành thói quen kiểm tra kỹ địa chỉ email của người gửi, thận trọng khi click vào các đường dẫn hoặc file được đính kèm, đồng thời cài đặt phần mềm diệt virus thường trực để được bảo vệ một cách tự động.

Bạn có thể tìm hiểu thêm các mức cảnh báo

Xuất hiện các lỗ hổng Zero-day trên các hệ điều hành, phần mềm phổ biến trên toàn cầu.

Xuất hiện các virus có tốc độ lây lan nhanh chóng, nguy hiểm trên phạm vi toàn cầu (Ví dụ: Code Red, Blaster, Conficker…).

Xuất hiện các cuộc tấn công nguy hiểm của hacker tại Việt Nam hoặc trên toàn cầu (Ví dụ: tấn công DDoS vào các website của chính phủ Mỹ, Hàn Quốc…).

Các lỗ hổng nguy hiểm đã có bản vá, nhưng vẫn đang bị khai thác ở quy mô rộng.

Việc lây lan, phát tán virus cũng như các cuộc tấn công mạng xảy ra trong những cộng đồng, khu vực cụ thể và đủ lớn (Ví dụ: trên toàn Việt Nam, hoặc khu vực Đông Nam Á).

Xuất hiện loại virus sử dụng công nghệ mới khiến cho các hệ thống phòng thủ chưa sẵn sàng, các phần mềm chưa có biện pháp xử lý, gây ảnh hưởng tới người sử dụng, hoặc các cơ quan doanh nghiệp (Ví dụ: trojan nghe lén qua Skype, virus lây nhiễm vào trình biên dịch của Delphi…).

Các lỗ hổng đã có bản vá và đang bị khai thác ở quy mô hẹp.

Xuất hiện các cuộc tấn công mạng hoặc virus lây lan trên phạm vi hẹp.

Không có dấu hiệu của các cuộc tấn công hay lây lan của các virus trên toàn cầu.

Các hệ thống mạng hoạt động bình thường.