Microsoft Office trên máy tính Mac bị hacker phát hiện lỗ hổng bảo mật

Thứ sáu, 07/08/2020 14:55 PM - 0 Trả lời

(CLO) Lỗ hổng bảo mật của Microsoft Office dành cho máy tính Mac đã bị 1 cựu hacker phát hiện, nhờ việc khai thác lỗ hổng này mà nhiều hacker sẽ chiếm được quyền kiểm soát máy tính người dùng một cách dễ dàng.

cuu-hacker-phat-hien-ra-lo-hong-may-tinh-mac

Theo đó, lỗ hổng này được cựu hacker Patrick Wardle tìm ra, dựa vào đó có thể truy cập vào máy tính của nạn nhân chỉ với một tài liệu Office đơn giản chứa mã độc hại. Vi phạm được cho là bắt nguồn từ tính năng macro, cho phép người dùng tự động hóa một số tác vụ trong ứng dụng Microsoft Office bằng các lệnh và hướng dẫn tùy chỉnh.

Mặc dù vậy, các cuộc tấn công này diễn ra phổ biến trên Windows, nhưng Wardle hiện chứng minh rằng điều tương tự cũng có thể có trên macOS. Trong khi cuộc tấn công yêu cầu sự tương tác của người dùng để hoạt động, hacker này cảnh báo một số người vẫn có thể cho phép điều đó xảy ra nếu họ không hiểu các rủi ro.

Theo đó, hacker sẽ khai thác các vi phạm và lỗi khác nhau trong các ứng dụng Microsoft Office để gắn mã độc, tạo một tập tin ở định dạng SLK để vượt qua hệ thống bảo mật macOS. Vì định dạng cụ thể này được sử dụng bởi Microsoft Office, macOS không hỏi người dùng liệu họ có thực sự muốn mở tập tin hay không, ngay cả khi họ đã tải xuống từ một nguồn không xác định.

Dựa vào việc mã độc tạo 1 tập tin bắt đầu bằng ký tự “$” có thể phá vỡ Microsoft Office sandbox để truy cập vào bất kỳ phần nào khác của hệ điều hành. Wardle chứng minh mã độc hại bằng cách mở ứng dụng Calculator mà không cần đến sự cho phép của người dùng thông qua Microsoft Excel.

Hiện tại, lỗ hổng có thể tấn công người dùng này đã được Wardle đã liên hệ với Apple để báo cáo vấn đề nhưng công ty không đưa ra bất kỳ phản hồi nào. Trong khi đó, Microsoft cho biết họ đang thảo luận với Apple để xác định và giải quyết các vấn đề mà Wardle phát hiện.

PV

Tin khác

Samsung cập nhật Galaxy AI cho hàng triệu thiết bị Galaxy

Samsung cập nhật Galaxy AI cho hàng triệu thiết bị Galaxy

(CLO) Samsung, một trong những tên tuổi hàng đầu trong ngành công nghệ, tiếp tục chứng minh cam kết của mình trong việc mang lại trải nghiệm tốt nhất cho người dùng thông qua việc mở rộng Galaxy AI cho hàng triệu thiết bị Galaxy trên toàn thế giới.

Sức sống số
Render OnePlus Nord CE 4 trước ngày ra mắt

Render OnePlus Nord CE 4 trước ngày ra mắt

(CLO) OnePlus dự kiến ra mắt chiếc điện thoại Nord CE 4 tại thị trường Ấn độ vào ngày 1 tháng 4 tới đây. Theo thông tin có được, Nord CE 4 trang bị màn hình 6,7 inch, pin 5.500mAh và hỗ trợ sạc nhanh SuperVOOC 100W.

Sức sống số
Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

(CLO) Thời gian gần đây có nhiều tin đồn về thiết kế thay đổi của Sony Xperia 1 VI, cho rằng Sony sẽ loại bỏ màn hình 4K trên mẫu flagship Xperia 1 thế hệ tiếp theo, điều này sẽ xảy ra khi tỷ lệ khung hình thay đổi từ 21:9 thành 19.5:9.

Sức sống số
Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

(CLO) Xiaomi mới đây đã trình làng chiếc điện thoại POCO C61 của họ, với trang bị màn hình có kích thước 6.71 inch, chip Helio G36 đến từ MediaTek, RAM 4GB/6GB, bộ nhớ trong 64GB/128GB.

Sức sống số
Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

(CLO) Apple mới đây đã phát hành macOS Sonoma 14.4.1, một bản cập nhật nhỏ cho hệ điều hành macOS Sonoma‌ ra mắt lần đầu tiên vào tháng 9 năm ngoái. Được biết, phần mềm mới này xuất hiện sau khoảng 3 tuần kể từ khi Apple phát hành macOS Sonoma‌ 14.4.

Sức sống số