Microsoft Office trên máy tính Mac bị hacker phát hiện lỗ hổng bảo mật
(CLO) Lỗ hổng bảo mật của Microsoft Office dành cho máy tính Mac đã bị 1 cựu hacker phát hiện, nhờ việc khai thác lỗ hổng này mà nhiều hacker sẽ chiếm được quyền kiểm soát máy tính người dùng một cách dễ dàng.
Theo đó, lỗ hổng này được cựu hacker Patrick Wardle tìm ra, dựa vào đó có thể truy cập vào máy tính của nạn nhân chỉ với một tài liệu Office đơn giản chứa mã độc hại. Vi phạm được cho là bắt nguồn từ tính năng macro, cho phép người dùng tự động hóa một số tác vụ trong ứng dụng Microsoft Office bằng các lệnh và hướng dẫn tùy chỉnh.
Mặc dù vậy, các cuộc tấn công này diễn ra phổ biến trên Windows, nhưng Wardle hiện chứng minh rằng điều tương tự cũng có thể có trên macOS. Trong khi cuộc tấn công yêu cầu sự tương tác của người dùng để hoạt động, hacker này cảnh báo một số người vẫn có thể cho phép điều đó xảy ra nếu họ không hiểu các rủi ro.
Theo đó, hacker sẽ khai thác các vi phạm và lỗi khác nhau trong các ứng dụng Microsoft Office để gắn mã độc, tạo một tập tin ở định dạng SLK để vượt qua hệ thống bảo mật macOS. Vì định dạng cụ thể này được sử dụng bởi Microsoft Office, macOS không hỏi người dùng liệu họ có thực sự muốn mở tập tin hay không, ngay cả khi họ đã tải xuống từ một nguồn không xác định.
Dựa vào việc mã độc tạo 1 tập tin bắt đầu bằng ký tự “$” có thể phá vỡ Microsoft Office sandbox để truy cập vào bất kỳ phần nào khác của hệ điều hành. Wardle chứng minh mã độc hại bằng cách mở ứng dụng Calculator mà không cần đến sự cho phép của người dùng thông qua Microsoft Excel.
Hiện tại, lỗ hổng có thể tấn công người dùng này đã được Wardle đã liên hệ với Apple để báo cáo vấn đề nhưng công ty không đưa ra bất kỳ phản hồi nào. Trong khi đó, Microsoft cho biết họ đang thảo luận với Apple để xác định và giải quyết các vấn đề mà Wardle phát hiện.
(CLO) Taylor Swift đã nộp đơn đăng ký bảo hộ cho hai đoạn âm thanh và một hình ảnh của mình, động thái được nhận định nhằm bảo vệ cô khỏi các nội dung deepfake do AI tạo ra.
(CLO) CEO OpenAI, Sam Altman, thừa nhận thiếu sót khi không báo cáo việc nghi phạm xả súng Canada từng lạm dụng ChatGPT, dù tài khoản đã bị đình chỉ từ trước.
(CLO) Meta thông báo kế hoạch cắt giảm khoảng 10% lực lượng lao động, tương đương gần 8.000 nhân sự, trong bối cảnh ngành công nghệ tái cấu trúc do AI.
(CLO) Sáng 22/4, tại Trung tâm Triển lãm Quốc tế (I.C.E), 91 Trần Hưng Đạo, Hà Nội, diễn ra khai mạc Triển lãm về Phân tích, Thí nghiệm, Công nghệ Sinh học và Chẩn đoán (Analytica Hanoi 2026).
(CLO) Cơ quan quản lý viễn thông Anh Ofcom đã mở điều tra đối với Telegram sau khi xuất hiện bằng chứng cho thấy nội dung xâm hại tình dục trẻ em bị phát tán.
(CLO) Ngày 20/4, Apple đã chính thức bổ nhiệm ông John Ternus, người từng giữ chức giám đốc phần cứng lâu năm, trở thành Giám đốc điều hành (CEO) tiếp theo của công ty.
(CLO) Robot hình người “Flash” đã giành chiến thắng tại giải bán marathon E-Town Bắc Kinh 2026 với thời gian vượt kỷ lục thế giới của con người hiện nay.
(CLO) Robot "thầy cúng" AI tại Hàn Quốc đang gây sốt khi kết hợp công nghệ hiện đại với tín ngưỡng truyền thống, mang đến trải nghiệm bói toán độc lạ.
(CLO) Chủ tịch Ủy ban châu Âu cho biết ứng dụng xác minh độ tuổi dành cho các nền tảng trực tuyến đã hoàn tất về mặt kỹ thuật và sẽ sớm được triển khai.
(CLO) Mười bảy năm trước, một nhân vật tự xưng là Satoshi Nakamoto đã công bố một thông báo trực tuyến dài 9 trang với tiêu đề "Bitcoin: Hệ thống tiền điện tử ngang hàng".
(CLO) Mới đây, Nhà Xuất bản Chính trị quốc gia Sự thật đã ra mắt cuốn sách “Nghề nào cũng cần AI” của tác giả Tạ Huy Cường, mang đến một góc nhìn thực tiễn và gần gũi về cách trí tuệ nhân tạo có thể trở thành công cụ hỗ trợ đắc lực cho mọi ngành nghề trong xã hội.
(CLO) OpenAI vừa chính thức công bố một tùy chọn đăng ký mới mà những người dùng chuyên nghiệp đã mong chờ từ lâu: gói dịch vụ có mức phí 100 USD mỗi tháng.
