Tin tức

Dựa vào lỗi Zero-day trên file Microsoft Office, các hacker có thể thực hiện một cuộc tấn công gần như không thể phát hiện ra

Khi các nhà sáng tạo ra trình duyệt đang làm nó ngày càng khó khai thác lỗ hổng trong Adobe Flash và những plugin khác, trong tháng này các hacker đang thử một cách tấn công mới: sử dụng Microsoft Office để tải từ xa một nội dung Flash có chứa lỗ hổng zero-day nguy hiểm có khả năng chiếm quyền điều khiển máy tính.

Thứ Năm vừa qua, Adobe đã phát hành bản vá cho lỗ hổng nghiêm trọng này, có mã số CVE-2018-5002. Hacker sử dụng lỗi tràn bộ nhớ đệm trên ngăn xếp (stack buffer overflow) trong một file tài liệu Office đã được nhúng một link dẫn tới một file Flash lưu trữ trên people.dohabayt.com.

 

Dựa vào lỗi Zero-day trên file Microsoft Office, các hacker có thể thực hiện một cuộc tấn công gần như không thể phát hiện ra
Từ khóa: Zero-day, CVE-2018-5002, Lỗ hỏng bảo mật, Lỗi bảo mật, Excel, Hacker, Bảo mật, Microsoft

Bình luận về bài viết

Bài viết cùng chủ đề

Bí mật ít người biết của Google: Từ gara nhỏ ở California đến 'gã khổng lồ' công nghệ trị giá nghìn tỷ USD

Ngày 4/9/1998, tại một gara nhỏ ở Menlo Park, California, công ty Google chính thức được thành lập bởi hai nhà đồng sáng lập Larry Page và Sergey Brin. Ít ai ngờ rằng, khởi đầu từ một dự án nghiên cứu tại Đại học Stanford, Google đã phát triển thành một trong những tập đoàn công nghệ lớn nhất thế giới, không chỉ định hình cách con người tìm kiếm thông tin mà còn ảnh hưởng sâu rộng đến đời sống, kinh tế và văn hóa toàn cầu.

Đang được xem nhiều

Khoa học - Đời sống

Công nghệ Trung Quốc gây chấn động toàn cầu, truyền thông quốc tế phải thừa nhận sự thật

Một nhóm nghiên cứu từ Đại học Fudan đã cho ra mắt thiết bị bộ nhớ flash pico giây, ngay lập tức gây chấn động giới công nghệ. Nhóm nghiên cứu bắt đầu với vật liệu hai chiều, giải quyết vấn đề tốc độ lưu trữ chậm của các thiết bị truyền thống. Thiết bị này cho phép tốc độ đọc/ghi dữ liệu lên đến 400 pico giây, nhanh hơn hàng chục nghìn lần so với công nghệ bộ nhớ flash hiện có.

Windows

Chia sẻ bộ cài Windows Tiny10 23H2 vừa ra mắt, phiên bản rút gọn siêu nhẹ của Windows 10, chỉ nặng 3,6 GB

Windows 10 và 11 không phải là hệ điều hành nhỏ gọn nhất, nó yêu cầu bạn phải có ít nhất 20 GB dung lượng ổ đĩa trống, điều này khiến các phiên bản Windows hiện đại khó chạy hơn trên các thiết bị có cấu hình kém hơn. Đó là lý do các phiên bản mod lại mang tên tiny10 và tiny11 ra mắt nhằm loại bỏ những tính năng không cần thiết trên Windows 10 và 11.

Thủ thuật iOS , iOS , iPadOS

Hướng dẫn thiết lập và sử dụng AltStore để sideload tập tin IPA cho iPhone/ iPad

AltStore là một công cụ hỗ trợ cài đặt ứng dụng iOS bằng file IPA mà không cần thông qua App Store, chức năng tương tự như Cydia Impactor nhưng chỉ cần thiết lập một lần trên PC, các lần sử dụng sau thì có thể thực hiện trực tiếp trên iPhone, iPad. Dưới đây là bài hướng dẫn chi tiết, mời các bạn cùng tham khảo nhé.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.

iOS , iPadOS

Chia sẻ tài khoản Apple ID để tải game và ứng dụng bản quyền miễn phí trên App Store, mời anh em nhanh tay tải về

Hôm nay mình xin tiếp tục chia sẻ với anh em tài khoản Apple ID để tải ứng dụng và game bản quyền trên iOS đã được mua trực tiếp trên App Store. Tài khoản lần này gồm: Analog (FULL), VivaVideo Pro, LightX Express, LIMBO, 8mm Vintage Camera, Color Splash, WiFi Master Key Pro, MineCraft, This War of Mine (+Stories), một số gói biểu tượng cảm xúc cho iMessage và rất nhiều app/game trả phí hấp dẫn khác. Lưu ý thời gian có hạn nên các bạn nhanh tay đăng nhập và tải về càng sớm càng tốt nhé!

Android

Chia sẻ bản mod chức năng VIP của ứng dụng MyTV Net, xem TV thả ga và đặc biệt không có quảng cáo nhé

MyTV Net là dịch vụ truyền hình và giải trí trực tuyến cung cấp qua hạ tầng mạng Internet do Tổng công ty Truyền thông nghiên cứu phát triển. Ứng dụng hỗ trợ xem phim trên các thiết bị SmartTV, SmartBox, Smartphone, Tablet. Khách hàng có thể thưởng thức các kênh truyền hình chất lượng cao và các dịch vụ giải trí đa dạng khác như phim truyện yêu cầu, show truyền hình, clip hài, âm nhạc,...Tuy nhiên nếu sử dụng gói FREE bạn sẽ bị giới hạn số kênh cũng như nội dung có thể xem trên ứng dụng. Với bản mod MyTV Net mình chia sẻ dưới đây bạn có thể mở khóa tất cả các kênh và nội dung chương trình mà không cần phải đăng nhập tài khoản, đặc biệt không có quảng cáo nhé.

Thủ thuật

Hướng dẫn thay đổi VPN tùy ý bằng OpenVPN và OvpnSpider, bộ đôi hoàn hảo khi mạng bị yếu

Hiện nay có khá nhiều công cụ hỗ trợ đảm bảo kết nối khi mạng internet bị yếu hoặc bị chặn từ nhà cung cấp dịch vụ. Tuy nhiên, đa phần đều yêu cầu người dùng phải trả phí hoặc chỉ giới hạn số lượng máy chủ nhất định. Chính vì vậy, ở bài viết này mình sẽ chia sẻ với các bạn một cách khác có thể thoải mái thay đổi VPN giúp đảm bảo việc hoạt động trên internet luôn ổn định, và đặc biệt là hoàn toàn miễn phí nữa!