Thông tin cá nhân của bạn có thể không an toàn do lỗ hổng mới được phát hiện trong Microsoft Office.
Mỗi ngày, các lỗ hổng khác nhau được phát hiện trên các nền tảng khác nhau, giờ đây các nhà nghiên cứu bảo mật Embed đã phát hiện ra một lỗ hổng mới trong Microsoft Office. Bạn có thể nhớ cách đây 17 năm trong Microsoft Office 2000, “EQNEDT32.EXE” đã được giới thiệu và sử dụng trong tất cả các phiên bản phát hành sau Microsoft Office 2007 để giúp phần mềm tương thích với các tài liệu từ các phiên bản cũ hơn.
Do lỗ hổng EQNEDT32.EXE cho phép mở tài liệu đã lưu ở phiên bản Office cũ sang phiên bản mới, 3. các cá nhân có thể giành toàn quyền kiểm soát máy tính của bạn mà không cần sự cho phép của người dùng.
Lỗ hổng được xác định là CVE-2017-11882, là một lỗi trong EQNEDT32.EXE, một thành phần của MS Office chịu trách nhiệm thêm và chỉnh sửa tài liệu, cho phép kẻ tấn công chạy mã độc. Khi sử dụng lỗ hổng này, có thể thực thi một chuỗi tập lệnh tùy ý (ví dụ: tải xuống và chạy một tệp ngẫu nhiên từ Internet) bằng cách chèn một số OLE để những kẻ độc hại khai thác lỗ hổng. Trong trường hợp đơn giản nhất, nó hướng bạn đến máy chủ WebDaV của chính nó và cấp cho bạn quyền truy cập vào máy tính của mình, thật không may, khi đó điều đó lại thuộc về người đã lấy máy tính của bạn.
May mắn thay, Microsoft đã sửa lỗ hổng này, bạn có thể giữ an toàn cho máy tính của mình bằng cách cài đặt các bản vá bảo mật MS Office được phát hành vào tháng 11. Nếu biết sử dụng máy tính tốt, bạn có thể chạy các đoạn mã sau trong sổ đăng ký để khắc phục lỗ hổng.
Đối với hệ điều hành 64 bit;
reg thêm “HKLM\SOFTWARE\Microsoft\Office\Common\COM Khả năng tương thích\{0002CE02-0000-0000-C000-00000000046}” /v “Cờ tương thích” /t REG_DWORD /d 0x400
Đối với hệ điều hành 32 bit;
reg thêm “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Khả năng tương thích\{0002CE02-0000-0000-C000-00000000046}” /v “Cờ tương thích” /t REG_DWORD /d 0x400
Chúng tôi khuyên bạn nên cài đặt các bản vá càng sớm càng tốt, nhưng nếu bạn cần trì hoãn do sự cố và định mở tài liệu mà bạn không tin cậy, bạn có thể tự bảo vệ mình khỏi các cuộc tấn công như vậy bằng cách bật Chế độ xem được bảo vệ (hộp cát của Microsoft Office) để ngăn hoạt động nội dung từ khi chạy.
