Cisco Talos, công ty an ninh mạng thuộc Cisco, đã phát hiện 8 lỗ hổng trong các ứng dụng Microsoft trên macOS (Word, Excel, PowerPoint, Outlook, Teams, OneNote…). Các lỗ hổng này cho phép kẻ tấn công tiêm mã độc và khai thác quyền truy cập mà người dùng cấp.
Kẻ tấn công có thể truy cập micrô, máy ảnh, ghi âm hoặc video, và đánh cắp thông tin nhạy cảm mà người dùng không biết. Tùy vào ứng dụng, Microsoft Teams có thể bị nghe lén, Outlook bị lợi dụng để gửi email tự động…
Hacker sử dụng kỹ thuật chèn thư viện (library injection) để tiêm mã độc. Thư viện độc hại được chèn vào quá trình hoạt động của ứng dụng, tải vào bộ nhớ và thực thi mã độc.Microsoft thừa nhận lỗ hổng nhưng không coi đó là rủi ro cao. Một số ứng dụng như Teams, OneNote đã được sửa lỗi, nhưng nhiều ứng dụng khác vẫn tiềm ẩn nguy cơ. Microsoft chưa có kế hoạch phát hành bản vá sớm do cần duy trì hỗ trợ plugin “Unsigned” để đảm bảo tương thích với các công cụ bên thứ ba.macOS vốn có nhiều cơ chế bảo vệ quyền riêng tư, nhưng việc cập nhật các bản vá là cần thiết. Người dùng nên thường xuyên kiểm tra và cập nhật khi có bản mới.Apple Insider.Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.
Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]
Buzz
Copyright © 2020 - CÔNG TY CỔ PHẦN DU LỊCH VIỆT NAM VNTRAVEL - Đăng ký kinh doanh số 0108886908 - do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp lần đầu ngày 04 tháng 09 năm 2019
